Poche ore dopo l’attacco mirato a Ledger, il CEO della startup francese, Pascal Gauthier, si è espresso definendo l’evento come “un incidente isolato e spiacevole”, aggiungendo che la società rafforzerà i controlli di sicurezza.
Il CEO di Ledger Commenta l’Incidente
Il CEO di Ledger, Pascal Gauthier, ha recentemente descritto l’attacco subito dalla sua azienda come “un incidente isolato e spiacevole“.
L’attacco è stato reso possibile da un phishing che ha colpito un ex dipendente, fornendo agli aggressori un accesso alla libreria di Ledger.
Gauthier ha sottolineato che normalmente Ledger segue procedure rigorose di controllo dell’accesso e di revisione del codice da parte di più enti, ma questo attacco ha rivelato una lacuna in questi sistemi.
“Ogni dipendente che lascia l’azienda perde l’accesso a tutti i sistemi di Ledger […] Questo è un incidente isolato e sfortunato […] Ci ricorda che la sicurezza non è statica e che Ledger deve continuamente migliorare i nostri sistemi e processi di sicurezza.”
ha dichiarato il CEO di Ledger
Misure di Sicurezza Rafforzate da Ledger
In risposta, Gauthier ha affermato che Ledger rafforzerà i suoi controlli di sicurezza, inclusi miglioramenti nella sicurezza delle dapps che consentono la “firma basata sul browser”.
Ledger ha anche agito rapidamente per implementare il “vero ConnectKit” e eliminare il codice malevolo in collaborazione con WalletConnect, circa 40 minuti dopo la sua scoperta.
Ledger collabora con le autorità per supportare gli utenti colpiti e individuare l’autore dell’attacco.