Coinlive-最もアクティブな通貨メディア
「Coinlive」アプリで開く
開ける

Ledgerがサイバー脅威を克服、DeFiのセキュリティを強化

Alex
Alex
2023/12/15 17:07

CEOがセキュリティ侵害に言及

LedgerのCEOであるパスカル・ゴーティエは、重大なセキュリティ侵害に対処した。分散型金融(DeFi)エコシステムの主要プレーヤーであるLedgerは、最近ハッキング事件に見舞われた。ゴティエCEOは、脅威の無効化に成功したことを確認し、ユーザーに安堵感を与えた。


事故の技術的詳細

このインシデントには、Ledger'のJavascriptライブラリに悪意のあるコードが含まれていました。これは1.1.4以上のバージョンに影響を与えた。Gauthier氏は、元従業員がフィッシングに遭い、LedgerのNPMJSに不正なコードがアップロードされたことを明らかにした。このJavascript用パッケージ・マネージャーは広く使われている。

レジャーの迅速かつ効果的な対応

Ledgerは侵害を発見すると迅速に対応した。WalletConnectと協力し、40分以内に侵害されたNPMJSを削除し、悪意のあるファイルを無効にしました。この迅速な対応は、チームの効率性とDeFiコミュニティの総合力を浮き彫りにしています。

セキュリティ対策の強化

ゴーティエは、Ledgerの内部プロセスが一方的なコード展開を防いでいると断言した。強固なセキュリティ・チェックのために、複数当事者によるレビュー・システムが導入されている。さらに、退社する従業員にはシステムへのアクセス権が剥奪される。

将来のセキュリティ強化

DeFiセキュリティのダイナミックな性質を認識し、Ledgerは防御の強化に取り組んでいる。Ledgerはセキュリティ強化のため、ビルドパイプラインをNPMディストリビューションチャネルに接続している。

新バージョンを発表

情報漏洩事件を受けて、Ledgerはコネクト・キットのバージョン1.1.8をリリースした。このバージョンは教訓から生まれたもので、セキュリティが向上している。ユーザーにはアップグレードが促されているが、アクティベーションが24時間遅れる可能性があることに注意されたい。

移行時のユーザーガイダンス

新しいバージョンにアップグレードするユーザーは、短期間の運用遅延を予期しておく必要があります。これは、新しいセキュリティプロトコルが完全に実装されることを保証するものです。混乱を最小限に抑えるため、計画を立てることをお勧めします。

ゴティエの心強い結論

ゴティエは、事態の収拾を保証し、前向きに締めくくった。彼は、DeFi空間におけるサイバーセキュリティの継続的な警戒と改善の重要性を強調した。Ledgerの対応は、ユーザーのデータ保護とコミュニティの信頼に対する彼らのコミットメントを示すものである。

効果的な対応にもかかわらず、この事件はDeFiセクターにおけるサイバーセキュリティの持続的かつ発展的な課題を浮き彫りにした。



に関するその他のニュース defi ledger

  • 12月 15, 2023 8:53 午前
    Ledger: Ledger Connect Kitバージョン1.1.8で安全に使用できるようになりました。
    Ledgerは、Xプラットフォームへの投稿で、本物のLedger Connect Kit 1.1.8セキュリティリリースをプッシュした。LedgerとWalletConnectの悪質なコードが無効化されたことを確認。ユーザーはLedger ConnectKitを安全に使用できるようになったが、24時間待ってブラウザのキャッシュをクリアするよう勧められている。
  • 12月 15, 2023 12:14 午前
    Ledger Exploit Drained $484K, Upended DeFi; Former Staffer Linked to Malicious Code
    Hackers stole almost $484k after inserting malicious code into Ledger's Connect Kit on GitHub on Thursday. Several decentralized finance (DeFi) protocols have been impacted and users are being warned to avoid using decentralized apps (dApps) until further updates. source: https://www.coindesk.com/business/2023/12/14/ledger-exploit-drained-484k-upended-defi-former-staffer-linked-to-malicious-code/?utm_medium=referral&utm_source=rss&utm_campaign=headlines
  • 12月 14, 2023 10:13 午後
    DeFi Under Threat: SushiSwap Hit By Exploit, Ledger Connect Kit Vulnerability Exposed
    In a significant development impacting the decentralized finance (DeFi) sector, the decentralized exchange SushiSwap (CRYPTO: SHUSHI) has reportedly fallen victim to a front-end exploit. source: https://www.benzinga.com/markets/cryptocurrency/23/12/36235954/defi-under-threat-sushiswap-hit-by-exploit-ledger-connect-kit-vulnerability-exposed?utm_campaign=partner_feed&utm_source=cryptopanic.com&utm_medium=partner_feed&utm_content=site
  • 10月 28, 2023 6:43 午前
    Atato、Cronos ChainおよびXRP Ledgerと統合し、DeFiおよびGameFiセクターを強化
    CryptoPotatoによると、デジタル資産カストディアンのAtatoは、Cronos ChainとXRP Ledgerとの戦略的統合を発表しました。このパートナーシップは、革新的なBYOC(Bring-Your-Own-Chain)機能を通じて大きなインパクトを与え、DeFiとGameFiの両セクターを後押しすると同時に、ブロックチェーンエコシステムにおけるXRP Ledgerの役割を強化することを目指しています。BYOCは、ワンクリックであらゆるブロックチェーンを簡単に統合できるカストディソリューションです。より広いゴールは、複数のブロックチェーンがシームレスに共存し、最終的に普及を促進する未来です。Atatoの共同設立者であるギョーム・ル・サンは、ユーザーが複数のチェーン上でトークンを保護し、1つのシンプルなユーザー・インターフェイスでそれらをコントロールしたいという需要が高まっていることを強調した。この需要は、様々なエコシステム内で複数のレイヤー1、レイヤー2、サブネットが急増したことで顕著に急増しています。BYOC統合は、XRP Ledger、Cronosエコシステム、その他のエコシステムに所属するWeb3開発者、新興企業、中小企業(SME)にサポートを提供するように設計されており、新興のWeb3参加者のために安全で相互運用可能なコンプライアンス環境を構築するという共通のビジョンを共有しています。さらに、この統合により、プロジェクトはAtatoのWalletConnect機能を使って、すべてのブロックチェーンネットワークに分散型アプリケーション(dApps)を簡単に接続し、利用することができる。Atatoは、予防可能なハッキングの脅威が高まっていることを踏まえ、当初からセキュリティの重要性を強調しました。XRP Ledgerは、今年の暗号の引き下げにもかかわらず、安定した成長を維持しています。最新のデータでは、XRPLのウォレット数は10月26日時点で482万を超え、これらのアカウントには合計580億XRP以上が保管されていることが明らかになった。一方、日本の金融大手のSBIホールディングスは、来る大阪・関西万博に向けてXRPL上でNFTイニシアチブを開始すると発表した。
  • 10月 24, 2023 7:00 午後
    Ledger、ウォレット復元ソリューション「Ledger Recover」を発表
    Ledgerは、Coincoverが提供するウォレットリカバリーソリューション、Ledger Recoverを発表した。 Ledger Recoverは、秘密のリカバリーフレーズを安全にバックアップしたいユーザー向けの、有料オプションのサブスクリプション・ウォレットリカバリーサービスである。 Ledgerによると、Ledger Recoverは自動購読サービスではなく、購読するにはユーザーが購読料を支払い、Ledger Nano Xでのバックアップ作成を承認する必要があるという。この機能は現在、すべてのLedger Nano Xユーザーが利用できる。 以前のニュースでは、LedgerのCEOであるパスカル・ゴーティエ氏は9月に、秘密鍵リカバリサービス(Ledger Recover)は年内に稼動する予定であると述べていた。5月には、Ledgerと他の2つのセキュリティ企業、CoincoverとEscrowTechが共有するニーモニックを3つのサブピースに分割することで、ユーザーの秘密鍵回復を支援するというLedgerの計画は、ユーザーから強い反発を受けた。
  • 9月 08, 2023 1:12 午後
    Ledger社CEO:数週間以内に新製品Ledger Staxを発売する。
    Odaily Planet Ledgerのパスカル・ゴーティエCEOは、Blockchain Week Korea 2023の傍らで、韓国は仮想資産(暗号通貨)の規制が厳しすぎるため、業界の成長を阻害しかねないと述べた。ゴーティエCEOは、投資家を保護するための法整備は本当に必要だが、業界の成長を止めることを犠牲にしてはならないと主張した。 グティエは、現在、新製品Ledger Staxの発売を準備していると付け加えた。アップルiPodの生みの親」であるトニー・ファデルがデザインしたとされるLedger Staxは、ユーザーが暗号資産やNFT(ハンギョン)を閲覧・管理できるe-inkスクリーン・ディスプレイを搭載する。
  • 5月 25, 2023 10:18 午後
    Arbitrum エコシステムは Ledger と完全に統合されています
    イーサリアム レイヤー 2 スケーリング ソリューションである Arbitrum は、そのエコロジーが Ledger に完全に統合され、ユーザーは Ledger ハード ウォレットのセキュリティを確保し、Ledger Live を通じて ARB トークンを直接送受信できるようになったと発表しました。 Ledger によると、別の Ethereum Layer 2 スケーリング ソリューションである Optimism ガバナンス トークン OP も Ledger Live に登場しました。
  • 12月 06, 2022 10:28 午後
    Ledgerの新しいハードウェアウォレットLedger Staxは「AppleのiPodの父」Tony Fadellによって設計されます
    Fortune によると、「Apple の iPod の父」として知られるデザイナーの Tony Fadell が、Ledger 用のハードウェアウォレット Ledger Stax をデザインする予定です。 Ledger Staxは電子インクディスプレイを備えており、ユーザーは暗号資産とNFTを表示および管理できます。 Ledger Stax は現在予約注文を受け付けており、来年 3 月に発売予定で、小売価格は 279 ドルです。
  • 11月 25, 2022 2:13 午後
    Ledgerがクリプトデビットカードをローンチ
    ハードウェア ウォレット メーカーの Ledger は、金融テクノロジー企業 Baanx が提供する暗号化されたデビット カードである Crypto Life (CL) カードの発売を発表しました。これにより、ユーザーは Ledger Live を通じて Ledger ウォレットで CL カードを補充および管理できます。 CL カードでオンライン ショッピングをすると、最大 2% のキャッシュバックを獲得できます。
  • 11月 09, 2022 12:39 午後
    Ledger: Ledger LiveでのFTXおよびFTX US取引の一時停止
    Ledgerは、仮想通貨ウォレットアプリLedger LiveでFTXとFTX USの取引が停止されたとツイートしました。通常のサービスが再開されると、ユーザーは更新されます。
もっと

に関するその他のニュース defi ledger

Ledger Connect Kit攻击事件复盘
Ledger Connect Kit攻击事件复盘
JinseFinanceJinseFinance
12月 15, 2023 1:06 午後
Mastercard、Web3ウォレットでMetaMaskとLedgerと提携
Mastercard、Web3ウォレットでMetaMaskとLedgerと提携
AlexAlex
10月 25, 2023 3:09 午後
暗号ハードウェア・メーカーのLedgerが従業員を12%削減
暗号ハードウェア・メーカーのLedgerが従業員を12%削減
AlexAlex
10月 08, 2023 5:33 午後
LedgerがRedditのネガティブな投稿を削除したと報じられている
LedgerがRedditのネガティブな投稿を削除したと報じられている
BeincryptoBeincrypto
6月 23, 2023 8:54 午前
LedgerがiPod Creatorと提携して最新のハードウェアウォレットを構築
LedgerがiPod Creatorと提携して最新のハードウェアウォレットを構築
CoindeskCoindesk
12月 07, 2022 2:20 午後
Cardano Vasilのアップグレードは24時間後、Ledgerはサポートを発表
Cardano Vasilのアップグレードは24時間後、Ledgerはサポートを発表
OthersOthers
9月 22, 2022 10:31 午前
Alkemi Earn の統合により、150 万人の Ledger ユーザーに DeFi レンディングが提供されます
Alkemi Earn の統合により、150 万人の Ledger ユーザーに DeFi レンディングが提供されます
CointelegraphCointelegraph
6月 29, 2022 7:30 午後
Coinbase、Ledgerから始まるハードウェアウォレットのサポートを発表
Coinbase、Ledgerから始まるハードウェアウォレットのサポートを発表
CointelegraphCointelegraph
5月 07, 2022 10:46 午後
元帳はサンドボックスと提携して、メタバースでの暗号教育を促進します
元帳はサンドボックスと提携して、メタバースでの暗号教育を促進します
CointelegraphCointelegraph
5月 07, 2022 9:00 午後
LedgerがNFTに焦点を当てたハードウェアウォレットNano S Plusを発売
LedgerがNFTに焦点を当てたハードウェアウォレットNano S Plusを発売
CointelegraphCointelegraph
5月 07, 2022 8:57 午後
もっと
0 コメント
最も早い
コメントをさらに読み込む
© 2024 Coinlive.
ホーム
ニュース
市場
ウィキ
もっと