Cüzdan şirketi, bu haftaki istismarın talihsiz bir münferit olay olduğunu doğruladı ve ardından Ledger, 14 Aralık'ta Connect Kit 1.1.8 sürümünü piyasaya sürerek Ledger ve WalletConnect'teki kötü amaçlı kodları devre dışı bıraktı. Kullanıcılar artık korunmaktadır ancak ekstra önlem olarak 24 saat beklenerek tarayıcı önbelleğinin temizlenmesi önerilir.

Ledger Yönetim Kurulu Başkanı ve CEO'su Pascal Gauthier, güvenlik ihlalinin eski bir çalışanın kimlik avı saldırısına kurban gitmesi sonucu meydana geldiğini açıkladı. Bu, kötü niyetli bir aktörün, uygulamalar arasında paylaşılan bir JavaScript kod paketi yöneticisi olan Ledger'in NPMJS'sine zararlı bir dosya yüklemesine olanak sağladı. Ortağı WalletConnect ile iş birliği yapan Ledger, olaya hızlı bir şekilde müdahale ederek, NPMJS'deki kötü amaçlı kodu keşfedildikten sonraki 40 dakika içinde ortadan kaldırmayı ve devre dışı bırakmayı başardı. Bir güncellemede Gauthier, Paris merkezli kripto donanım cüzdanı platformundaki standart uygulamanın, tek bir kişinin birden fazla tarafın incelemesi olmadan kodu dağıtamayacağı yönünde olduğunu açıkladı. Geliştirme sürecinin çoğu aşamasında güçlü erişim kontrollerine, dahili incelemelere ve çoklu imza kodlarına sahip olduğunu itiraf etti. Ayrıca bir çalışan şirketten ayrıldığında tüm Defter sistemlerine erişimi derhal iptal edilir.

"Bu talihsiz, münferit bir olaydı. Güvenliğin statik olmadığını ve Ledger'ın güvenlik sistemlerimizi ve süreçlerimizi sürekli olarak iyileştirmesi gerektiğini hatırlatmak isteriz. Bu alanda Ledger, sıkı yazılım tedarik zinciri güvenliği uygulayan yapı hattımızı NPM dağıtım kanalına bağlayarak daha güçlü güvenlik kontrolleri uygulayacak." Ledger, yetkililerle aktif olarak işbirliği yaptığını ve devam eden soruşturmaya yardımcı olmaya devam edeceğinin güvencesini verdi. Platform, etkilenen kullanıcılarla çalışmaya devam edeceğini, sorumlu tarafı belirlemek için işbirliği yapacağını, yasal sonuçları garanti altına alacağını, fonların izini süreceğini ve çalınan varlıkların bilgisayar korsanından kurtarılmasını kolaylaştırmak için kolluk kuvvetleriyle işbirliği yapacağını söyledi. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunları da beğenebilirsiniz: Ledger Güvenlik Açığı Doğruladı: 600.000 Doların Üzerinde Risk Altında Olduğu İddia Edilen Ledger, Önceki Eleştirilere Rağmen Kurtarma Hizmetini Başlattı Kripto Etkileyicisi, Defter Kullanıcılarını Hedefleyen En Son Dolandırıcılığın Detaylarını Paylaşıyor Etiketler: Ledger