تسجيل الدخول/ اشتراك

الرئيس التنفيذي لشركة Ledger يتناول هجوم سلسلة التوريد على ConnectKit

١٥/١٢/٢٠٢٣ ٠٤:٥٩

وفقًا لـ Blockworks، تناول الرئيس التنفيذي لشركة Ledger، باسكال غوتييه، هجوم سلسلة التوريد على Ledger ConnectKit في منشور يوم الخميس. ذكر غوتييه أن الممارسة القياسية في ليدجر لا تتضمن قدرة أي شخص واحد على نشر التعليمات البرمجية دون مراجعة من قبل أطراف متعددة، وأن ضوابط الوصول القوية والمراجعات الداخلية والتعليمات البرمجية متعددة التوقيع موجودة في معظم أجزاء تطويرها. ومع ذلك، لم يكن هذا هو الحال صباح الخميس عندما تعرض موظف سابق لهجوم تصيد، مما أتاح للمتسلل الوصول إلى مدير حزم ليدجر. ولا يزال من غير الواضح كيف تمكن الموظف من الوصول إلى النظام. ووصف غوتييه الحادث بأنه حدث مؤسف ومعزول وأكد على الحاجة إلى التحسين المستمر في الأنظمة والعمليات الأمنية. تخطط Ledger لتطبيق ضوابط أمنية أقوى، وربط خط أنابيب البناء الخاص بها بقناة توزيع NPM لتوفير أمان أكثر صرامة لسلسلة توريد البرامج. بالإضافة إلى ذلك، سيعمل Ledger على زيادة الأمان حول التطبيقات اللامركزية التي تتيح التوقيع المستند إلى المتصفح. تم الإبلاغ عن الحادث لأول مرة صباح يوم الخميس من خلال البورصة اللامركزية SushiSwap، التي أوقفت تطبيق الويب الأمامي الخاص بها عن العمل بعد التحذيرات ونصحت المستخدمين بتجنب التعامل مع النوافذ المنبثقة غير المتوقعة "Connect Wallet". وقد تأثر Revoc.cash أيضًا، وفقًا لشركة الأمن السيبراني BlockAid. قام Ledger بنشر ConnectKit الأصلي وعمل مع WalletConnect لإزالة التعليمات البرمجية الضارة في غضون 40 دقيقة من اكتشافها. كان الاستغلال نشطًا لمدة 5 ساعات تقريبًا. نشر الرئيس التنفيذي لشركة Tether، باولو أردوينو، أنه تم تجميد عنوان المهاجم. وذكر غوتييه أن ليدجر يعمل مع السلطات ويبذل كل ما في وسعه للمساعدة في التحقيق، ودعم المستخدمين المتأثرين في العثور على الممثل السيئ، وتقديمهم إلى العدالة، وتتبع الأموال، والعمل مع سلطات إنفاذ القانون لاستعادة الأصول المسروقة من المتسلل.

صاعد

سبحة

تحديثات حية

4 منذ ساعات
استطلاع رأي لشبكة سي بي إس: الأمريكيون يريدون من ترامب التركيز بشكل أكبر على الأسعار، وليس التعريفات الجمركية
صاعد
سبحة
4 منذ ساعات
Musk Denies Rumors of Resignation from Government Efficiency Department
صاعد
سبحة
4 منذ ساعات
ماسك: الأخبار حول استقالته من DOGE هي أخبار كاذبة
صاعد
سبحة
4 منذ ساعات
VanEck Seeks SEC Approval for US’s First BNB ETF in Delaware Filing
صاعد
سبحة
4 منذ ساعات
DoubleZero protocol announces validator funding round
صاعد
سبحة
4 منذ ساعات
Fidelity Now Allows Customers to Invest in Bitcoin, Ethereum for Retirement
صاعد
سبحة
4 منذ ساعات
Why All Content Will End Up Onchain
صاعد
سبحة
4 منذ ساعات
Compound looks to emulate Uniswap with new foundation initiative
صاعد
سبحة
4 منذ ساعات
Bitcoin price on verge of breaking 10-week downtrend — Is $90K BTC next?
صاعد
سبحة
6 منذ ساعات
Grayscale launches Bitcoin options ETF with a focus on income generation
صاعد
سبحة

أكثر

الرئيس التنفيذي لشركة Ledger يتناول هجوم سلسلة التوريد على ConnectKit

تحديثات حية

المزيد من الأخبار حول スワッキング

اختراق سلسلة التوريد: صفقة رعاية VeChain بقيمة 100 مليون دولار مع UFC