레저, 사이버 위협을 극복하고 디파이 보안을 강화하다

CEO가 보안 침해에 대해 언급

레저의 CEO인 파스칼 고티에가 심각한 보안 침해에 대해 언급했습니다. 탈중앙화 금융(DeFi) 생태계의 핵심 업체인 Ledger는 최근 해킹 사고를 겪었습니다. 고티에는 위협이 성공적으로 무력화되어 사용자들이 안심할 수 있게 되었다고 밝혔습니다.

인시던트의 기술적 세부 사항

이 사건은 Ledger의 자바스크립트 라이브러리에 있는 악성 코드와 관련이 있습니다. 이는 1.1.4 이상 버전에 영향을 미쳤습니다. 고티에는 전직 직원이 피싱을 당했고, 이로 인해 Ledger의 NPMJS에 무단 코드가 업로드되었다고 밝혔습니다. 이 자바스크립트용 패키지 관리자는 널리 사용되고 있습니다.

레저의 신속하고 효과적인 대응

레저는 침해를 발견하자마자 신속하게 대응했습니다. 월렛커넥트와 협력하여 40분 이내에 손상된 NPMJS를 제거하고 악성 파일을 비활성화했습니다. 이러한 신속한 대응은 팀의 효율성과 디파이 커뮤니티의 집단적 힘을 잘 보여줍니다.

강화된 보안 조치

고티에는 Ledger의 내부 프로세스가 일방적인 코드 배포를 방지한다고 확신했습니다. 강력한 보안 점검을 위해 다자간 검토 시스템이 마련되어 있습니다. 또한 퇴사하는 직원의 시스템 액세스 권한은 취소됩니다.

미래 보안 강화

레저는 탈중앙 금융 보안의 역동적인 특성을 인식하고 방어를 강화하기 위해 최선을 다하고 있습니다. 보안 강화를 위해 빌드 파이프라인을 NPM 배포 채널에 연결했습니다.

새 버전 출시

유출 사고 이후 Ledger는 커넥트 키트 1.1.8 버전을 출시했습니다. 이 버전은 교훈을 바탕으로 탄생한 버전으로 보안이 강화되었습니다. 사용자는 업그레이드를 권장하지만, 24시간 정도 활성화가 지연될 수 있다는 점에 유의해야 합니다.

전환 중 사용자 안내

새 버전으로 업그레이드하는 사용자는 잠시 운영이 지연될 수 있음을 예상해야 합니다. 이를 통해 새로운 보안 프로토콜을 완벽하게 구현할 수 있습니다. 중단을 최소화할 수 있도록 계획을 세우는 것이 좋습니다.

고티에의 안심할 수 있는 결론

고티에는 긍정적으로 결론을 내리며 상황을 통제할 수 있다고 확신했습니다. 그는 디파이 공간에서 사이버 보안에 대한 지속적인 경계와 개선이 중요하다고 강조했습니다. 레저의 대응은 사용자 데이터 보호와 커뮤니티 신뢰에 대한 레저의 노력을 보여줍니다.

효과적인 대응에도 불구하고 이번 사건은 디파이 분야에서 사이버 보안 문제가 지속적이고 진화하고 있음을 강조합니다.