Pascal Gauthier CEO ของ Ledger ได้กล่าวถึงการแฮ็กข้อมูลของผู้ให้บริการกระเป๋าเงินเมื่อวันที่ 14 ธันวาคมในโพสต์บนบล็อกของบริษัท โดยกล่าวว่า การแฮ็ก Javascript connector library ของ Ledger นั้นเป็น “isolated incident” และสัญญาว่าจะมีการควบคุมความปลอดภัยที่แข็งแกร่งยิ่งขึ้น
การโจมตีดังกล่าวใช้เวลาน้อยกว่าสองชั่วโมงและถูกระงับได้ภายใน 40 นาทีหลังจากการค้นพบ และจำกัดอยู่เพียงแอปพลิเคชันการกระจายอำนาจของบุคคลที่สาม (DApps) ตามที่ Gauthier กล่าว ซึ่งมันเกิดขึ้นหลังจากที่อดีตพนักงานคนหนึ่งตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง ซึ่งฮาร์ดแวร์ Ledger และแพลตฟอร์ม Ledger Live ไม่ได้รับผลกระทบ
“แนวปฏิบัติมาตรฐานของ Ledger คือไม่มีใครสามารถนำโค้ดไปใช้งานโดยไม่ได้รับการตรวจสอบจากหลาย ๆ ฝ่าย และเรามีการควบคุมการเข้าถึงที่แข็งแกร่ง , การตรวจสอบภายใน , และ code multi-signatures โดยเมื่อพนักงานคนใดก็ตามที่ลาออกจากบริษัทจะถูกเพิกถอนการเข้าถึงจากระบบ Ledger ทุกระบบ”
Gauthier เรียกการแฮ็กครั้งนี้ว่า “เหตุการณ์ที่โชคร้าย” และสัญญาว่า “Ledger จะใช้การควบคุมความปลอดภัยที่แข็งแกร่งขึ้น”
การแฮ็กประเภทนี้อาจเกิดขึ้นกับผู้อื่นได้ โดย Gauthier กล่าวเสริมว่า Ledger Connect Kit 1.1.8 ปลอดภัยและพร้อมใช้งาน และขอบคุณ WalletConnect, Tether, Chainalysis และ ZachXBT สำหรับความช่วยเหลือ
อ้างอิง : cointelegraph.com
ภาพ news.bitcoin.com
