Sổ cái vượt qua mối đe dọa mạng, tăng cường bảo mật DeFi
CEO giải quyết vi phạm an ninh
Pascal Gauthier, Giám đốc điều hành của Ledger, đã giải quyết một vi phạm an ninh nghiêm trọng. Ledger, một nhân vật chủ chốt trong hệ sinh thái Tài chính phi tập trung (DeFi), gần đây đã gặp phải một sự cố hack. Gauthier xác nhận mối đe dọa đã được vô hiệu hóa thành công, mang lại sự nhẹ nhõm cho người dùng.
Chi tiết kỹ thuật của sự cố
Vụ việc liên quan đến mã độc trong thư viện Javascript của Ledger. Điều này ảnh hưởng đến các phiên bản trên 1.1.4. Gauthier tiết lộ một cựu nhân viên đã bị lừa đảo, dẫn đến việc tải mã trái phép lên NPMJS của Ledger. Trình quản lý gói cho Javascript này được sử dụng rộng rãi.
Phản hồi nhanh chóng và hiệu quả của sổ cái
Ledger đã hành động nhanh chóng khi phát hiện ra hành vi vi phạm. Cộng tác với WalletConnect, họ đã xóa NPMJS bị xâm nhập và vô hiệu hóa tệp độc hại trong vòng 40 phút. Phản ứng nhanh chóng này làm nổi bật tính hiệu quả của nhóm và sức mạnh tập thể của cộng đồng DeFi.
Các biện pháp an ninh tăng cường
Gauthier đảm bảo rằng các quy trình nội bộ của Ledger ngăn chặn việc triển khai mã đơn phương. Một hệ thống đánh giá đa bên được áp dụng để kiểm tra bảo mật mạnh mẽ. Ngoài ra, quyền truy cập hệ thống bị thu hồi đối với nhân viên rời đi.
Tăng cường an ninh trong tương lai
Nhận thức được tính chất năng động của bảo mật DeFi, Ledger cam kết tăng cường khả năng phòng thủ của mình. Họ đã kết nối quy trình xây dựng của mình với kênh phân phối NPM để tăng cường bảo mật.
Phiên bản mới ra mắt
Sau vụ vi phạm, Ledger đã phát hành phiên bản 1.1.8 của Connect Kit của họ. Phiên bản này, được sinh ra từ những bài học kinh nghiệm, mang đến khả năng bảo mật được cải thiện. Người dùng được khuyến khích nâng cấp nhưng cần lưu ý có thể có độ trễ kích hoạt trong 24 giờ.
Hướng dẫn sử dụng trong quá trình chuyển đổi
Người dùng nâng cấp lên phiên bản mới sẽ gặp phải tình trạng chậm trễ hoạt động trong thời gian ngắn. Điều này đảm bảo các giao thức bảo mật mới được triển khai đầy đủ. Lập kế hoạch được khuyến khích để giảm thiểu sự gián đoạn.
Kết luận trấn an của Gauthier
Gauthier kết luận tích cực, đảm bảo kiểm soát được tình hình. Ông nhấn mạnh tầm quan trọng của việc liên tục cảnh giác và cải thiện an ninh mạng trong không gian DeFi. Phản hồi của Ledger thể hiện cam kết của họ trong việc bảo vệ dữ liệu người dùng và sự tin cậy của cộng đồng.
Bất chấp phản ứng hiệu quả, sự cố này nhấn mạnh những thách thức an ninh mạng dai dẳng và ngày càng gia tăng trong lĩnh vực DeFi.
Thêm tin tức về defi ledger
- Thg 12 15, 2023 8:53 saSổ cái: Ledger Connect Kit phiên bản 1.1.8 hiện đã an toàn để sử dụngLedger đăng trên nền tảng X rằng phiên bản bảo mật Ledger Connect Kit 1.1.8 chính hãng đã được đẩy lên. Xác nhận rằng mã độc Ledger và WalletConnect đã bị vô hiệu hóa. Người dùng đã có thể sử dụng Ledger ConnectKit một cách an toàn nhưng nên đợi 24 giờ và xóa bộ nhớ cache của trình duyệt.
- Thg 12 15, 2023 12:14 saLedger Exploit Drained $484K, Upended DeFi; Former Staffer Linked to Malicious CodeHackers stole almost $484k after inserting malicious code into Ledger's Connect Kit on GitHub on Thursday. Several decentralized finance (DeFi) protocols have been impacted and users are being warned to avoid using decentralized apps (dApps) until further updates. source: https://www.coindesk.com/business/2023/12/14/ledger-exploit-drained-484k-upended-defi-former-staffer-linked-to-malicious-code/?utm_medium=referral&utm_source=rss&utm_campaign=headlines
- Thg 12 14, 2023 10:13 chDeFi Under Threat: SushiSwap Hit By Exploit, Ledger Connect Kit Vulnerability ExposedIn a significant development impacting the decentralized finance (DeFi) sector, the decentralized exchange SushiSwap (CRYPTO: SHUSHI) has reportedly fallen victim to a front-end exploit. source: https://www.benzinga.com/markets/cryptocurrency/23/12/36235954/defi-under-threat-sushiswap-hit-by-exploit-ledger-connect-kit-vulnerability-exposed?utm_campaign=partner_feed&utm_source=cryptopanic.com&utm_medium=partner_feed&utm_content=site
- Thg 10 28, 2023 6:43 saAtato tích hợp với Chuỗi Cronos và Sổ cái XRP để thúc đẩy các lĩnh vực DeFi và GameFiTheo CryptoPotato, người quản lý tài sản kỹ thuật số Atato đã công bố tích hợp chiến lược với Cronos Chain và XRP Ledger. Sự hợp tác này nhằm mục đích tạo ra tác động đáng kể thông qua tính năng Mang chuỗi của riêng bạn (BYOC) cải tiến, thúc đẩy cả lĩnh vực DeFi và GameFi đồng thời củng cố vai trò của Sổ cái XRP trong hệ sinh thái blockchain. BYOC là một giải pháp lưu ký cho phép dễ dàng tích hợp bất kỳ blockchain nào chỉ bằng một cú nhấp chuột. Mục tiêu rộng hơn là một tương lai nơi nhiều blockchain cùng tồn tại liền mạch, cuối cùng thúc đẩy việc áp dụng rộng rãi. Người đồng sáng lập Atato, Guillaume Le Saint, nhấn mạnh nhu cầu ngày càng tăng đối với người dùng trong việc bảo mật mã thông báo của họ trên nhiều chuỗi và kiểm soát chúng thông qua một giao diện người dùng đơn giản. Nhu cầu này đã tăng lên đáng kể với sự gia tăng của một số Lớp 1, Lớp 2 và Mạng con trong các hệ sinh thái khác nhau. Việc tích hợp BYOC được thiết kế để cung cấp hỗ trợ cho các nhà phát triển Web3, các công ty khởi nghiệp và các doanh nghiệp vừa và nhỏ (SME) liên kết với XRP Hệ sinh thái Ledger, Cronos và các hệ sinh thái khác, tất cả đều có chung tầm nhìn về việc tạo ra một môi trường an toàn, có thể tương tác và tuân thủ cho những người tham gia Web3 mới nổi. Ngoài ra, việc tích hợp này cho phép các dự án dễ dàng kết nối và sử dụng các ứng dụng phi tập trung (dApps) trên tất cả các mạng blockchain bằng tính năng WalletConnect của Atato. Atato đã nhấn mạnh tầm quan trọng của bảo mật ngay từ đầu, trước mối đe dọa ngày càng tăng về các vụ hack có thể phòng ngừa được. Sổ cái XRP đã duy trì mức tăng trưởng ổn định bất chấp sự sụt giảm của tiền điện tử trong năm nay. Dữ liệu mới nhất tiết lộ rằng số lượng ví trên XRPL đã tăng lên trên 4,82 triệu kể từ ngày 26 tháng 10, với tổng số hơn 58 tỷ XRP trong các tài khoản này. Trong khi đó, cường quốc tài chính Nhật Bản SBI Holdings đã thông báo rằng họ sẽ triển khai sáng kiến NFT trên XRPL cho Hội chợ triển lãm Osaka-Kansai sắp tới.
- Thg 10 24, 2023 7:00 chLedger ra mắt giải pháp khôi phục ví Ledger RecoverLedger đã công bố ra mắt Ledger Recover, giải pháp khôi phục ví được cung cấp bởi Coincover. Ledger Recover là dịch vụ khôi phục ví đăng ký tùy chọn, trả phí dành cho người dùng muốn sao lưu an toàn các cụm từ khôi phục bí mật của họ. Ledger cho biết Ledger Recover không phải là dịch vụ đăng ký tự động, để đăng ký, người dùng phải trả phí đăng ký và phê duyệt việc tạo bản sao lưu trên Ledger Nano X. Tính năng này hiện có sẵn cho tất cả người dùng Ledger Nano X. Theo tin tức trước đó, Giám đốc điều hành Ledger Pascal Gauthier cho biết vào tháng 9 rằng dịch vụ khôi phục khóa riêng (Ledger Recover) có kế hoạch trực tuyến vào cuối năm nay. Vào tháng 5 năm nay, Ledger đã lên kế hoạch chia cụm từ ghi nhớ thành ba phân đoạn được chia sẻ bởi Ledger và hai công ty bảo mật khác là Coincover và EscrowTech để giúp người dùng khôi phục khóa riêng của họ, điều này bị người dùng phản đối kịch liệt.
- Thg 09 08, 2023 1:12 chCEO Ledger: Sản phẩm mới Ledger Stax sẽ ra mắt trong vài tuần tớiOdaily Planet Daily News Ledger Giám đốc điều hành Pascal Gauthier cho biết trong Tuần lễ Blockchain Hàn Quốc năm 2023 rằng quy định của Hàn Quốc đối với tài sản ảo (tiền điện tử) quá nghiêm ngặt và có thể giết chết ngành này. Gauthier tin rằng luật pháp thực sự cần thiết để bảo vệ các nhà đầu tư, nhưng không phải bằng cách ngăn cản ngành này phát triển. Gutier nói thêm rằng công tác chuẩn bị đang được tiến hành để ra mắt một sản phẩm mới, Ledger Stax, sẽ ra mắt trong vài tuần tới. Được biết, sản phẩm được thiết kế bởi Tony Fadell, "cha đẻ iPod của Apple". Ledger Stax sẽ có màn hình e-ink để cho phép người dùng xem và quản lý tài sản tiền điện tử và NFT. (Hankyung)
- Thg 05 25, 2023 10:18 chHệ sinh thái Arbitrum được tích hợp đầy đủ với LedgerGiải pháp mở rộng lớp 2 Ethereum Arbitrum đã thông báo rằng hệ sinh thái của nó đã được tích hợp đầy đủ trên Ledger và giờ đây người dùng có thể nhận được sự bảo mật của ví cứng Ledger cũng như gửi và nhận mã thông báo ARB trực tiếp thông qua Ledger Live. Theo Ledger, một giải pháp mở rộng lớp 2 khác của Ethereum, mã thông báo quản trị lạc quan OP, cũng đã cập bến Ledger Live.
- Thg 12 06, 2022 10:28 chVí phần cứng mới của Ledger Ledger Stax sẽ được thiết kế bởi “Cha đẻ của Apple iPod” Tony FadellTheo Fortune, nhà thiết kế Tony Fadell, được mệnh danh là "cha đẻ của iPod của Apple", sẽ thiết kế ví phần cứng Ledger Stax cho Ledger. Ledger Stax sẽ có màn hình e-ink và cho phép người dùng xem và quản lý tài sản tiền điện tử và NFT. Ledger Stax hiện đang nhận đơn đặt hàng trước và sẽ có mặt trên thị trường vào tháng 3 năm sau với giá bán lẻ $279.
- Thg 11 25, 2022 2:13 chLedger ra mắt thẻ ghi nợ tiền điện tử, cho phép người dùng nạp tiền và quản lý thẻ ghi nợ trong ví Ledger thông qua Ledger LiveNhà sản xuất ví phần cứng Ledger đã công bố ra mắt Thẻ Crypto Life (CL), thẻ ghi nợ được mã hóa do công ty công nghệ tài chính Baanx cung cấp, cho phép người dùng nạp tiền và quản lý Thẻ CL trong ví Ledger thông qua Ledger Live. Kiếm lại tới 2% tiền mặt khi bạn mua sắm trực tuyến bằng Thẻ CL.
- Thg 11 09, 2022 12:39 chLedger: Giao dịch FTX và FTX US bị tạm dừng trong Ledger LiveLedger đã tweet rằng các giao dịch FTX và FTX Hoa Kỳ đã bị tạm ngưng trong ứng dụng ví tiền điện tử Ledger Live. Người dùng sẽ được cập nhật khi dịch vụ bình thường tiếp tục.
Thêm tin tức về defi ledger
