Pascal Gauthier, CEO di Ledger, ha commentato l’hack del 14 Dicembre del wallet provider in un post sul blog dell’azienda. Ha dichiarato che l’hack della libreria connector Javascript di Ledger è stato un “incidente isolato” e ha promesso un maggiore controllo della sicurezza.
Condividiamo un tweet su X di — Pascal Gauthier @Ledger (@_pgauthier) December 14, 2023
Il mio impegno personale: Ledger dedicherà quante più risorse interne ed esterne possibili per aiutare le persone colpite a recuperare i loro asset.
L’exploit ha girato per meno di due ore, è stato disattivato entro 40 minuti dalla scoperta ed era limitato alle applicazioni decentralizzate (DApp) di terze parti, ha dichiarato Gauthier. L’exploit è stato reso possibile dal fatto che un ex dipendente è stato vittima di una truffa di phishing. L’identità di quel dipendente è stata presumibilmente lasciata nel codice violato. L’hardware Ledger e la piattaforma Ledger Live non sono stati colpiti. Inoltre:
Gauthier ha poi definito l’hack “uno sfortunato incidente isolato”. Ha promesso che in futuro:
Un hack di questo tipo potrebbe accadere anche ad altri, ha aggiunto Gauthier. Ledger Connect Kit 1.1.8 è sicuro e pronto all’uso, ha dichiarato. Ganthier ha ringraziato WalletConnect, Tether, Chainalysis e ZachXBT per l’assistenza.
L’entità dell’hack è stata inizialmente stimata in 484.000 $, ma Blockaid, un servizio di sicurezza Web3, ha successivamente comunicato a Cointelegraph che la somma era salita a 504.000 $ alle 20:00 UTC. L’hack potrebbe colpire qualsiasi utente di Ethereum Virtual Machine che abbia interagito con le DApp interessate, ha aggiunto la società.
Condividiamo un tweet su X di — Ran Neuner (@cryptomanran) December 14, 2023
Ecco un elenco di dapp che potrebbero essere interessate dall’hack di @ledger! Non interagite assolutamente con la DEFI oggi! Nessuna app è al sicuro, indipendentemente dall’utilizzo di un Ledger. pic.twitter.com/2ihbasF3R7
