블록웍스에 따르면, 레저의 CEO 파스칼 고티에는 목요일 게시물을 통해 레저 커넥트키트에 대한 공급망 공격에 대해 언급했습니다. 고티에는 레저의 표준 관행은 한 사람이 여러 당사자의 검토 없이 코드를 배포할 수 없으며, 개발의 대부분에 강력한 액세스 제어, 내부 검토 및 다중 서명 코드를 적용하고 있다고 말했습니다. 그러나 목요일 아침, 전직 직원이 피싱 공격의 대상이 되어 해커가 Ledger의 패키지 관리자에 대한 액세스 권한을 갖게 된 날에는 그렇지 않았습니다. 해당 직원이 어떻게 시스템에 대한 액세스 권한을 유지했는지는 아직 명확하지 않습니다.
고티에는 이 사건을 불행히도 고립된 사건이라고 부르며 보안 시스템과 프로세스의 지속적인 개선이 필요하다고 강조했습니다. Ledger는 더 엄격한 소프트웨어 공급망 보안을 위해 빌드 파이프라인을 NPM 배포 채널에 연결하여 더 강력한 보안 제어를 구현할 계획입니다. 또한, 레저는 브라우저 기반 서명을 지원하는 디앱에 대한 보안을 강화할 예정입니다.
이 사건은 목요일 오전에 탈중앙화 거래소인 스시스왑에서 처음 보고되었으며, 경고 이후 프론트엔드 웹 앱을 오프라인으로 전환하고 사용자에게 예상치 못한 '지갑 연결' 팝업에 참여하지 말 것을 권고했습니다. 사이버 보안 업체인 블록에이드에 따르면 리보크캐시(Revoke.cash)도 영향을 받았습니다. Ledger는 정품 커넥트키트를 배포하고 월렛커넥트와 협력하여 발견 후 40분 이내에 악성 코드를 제거했습니다. 이 익스플로잇은 약 5시간 동안 활동했습니다.
테더의 CEO 파올로 아르도이노는 공격자의 주소가 동결되었다고 게시했습니다. 고티에는 레저가 당국과 협력하여 수사에 도움을 주기 위해 최선을 다하고 있으며, 피해를 입은 사용자들이 악의적 행위자를 찾아 법의 심판을 받게 하고, 자금을 추적하며, 해커로부터 훔친 자산을 회수하기 위해 법 집행기관과 협력하고 있다고 밝혔습니다.
Cointelegraph