Donanım cüzdanı geliştiricisi Ledger’ın CEO’su Pascal Gauthier, kısa süre önce yaşanan güvenlik açığı hakkında konuştu.
Donanım cüzdanı geliştiricisi Ledger, 14 Aralık günü Ledger Connect Kit bağlantılı bir güvenlik açığı yaşamıştı. Söz konusu açık, eski bir Ledger çalışanının bir kimlik avı saldırısının kurbanı olmasından kaynaklandı. Duruma kısa sürede müdahale edilmiş olsa da kripto para topluluğu endişelerini üzerinden atamadı.
Topluluğun endişelerini gidermek ve duruma açıklık getirmek için detaylı bir bildiri paylaşan CEO Pascal Gauthier, sorunun ilk 40 dakika içerisinde çözüldüğünü belirtti. Bununla birlikte, güvenlik açığı nedeniyle kripto paralarını kaybeden kullanıcılara her türlü desteği sağlayacaklarını vurguladı.
WalletConnect ile birlikte sorunun üstesinden gelindiğini belirtirken kullanıcılara bir sonraki işlemden önce 24 saat beklemelerini ve tarayıcı önbelleklerini temizlemesini tavsiye etti.
Söz konusu güvenlik probleminin Ledger donanım cüzdanlarını veya Ledger Live’ı etkilemediğini belirten CEO, etkilenen kesimin Ledger Connect Kit’i kullanan üçüncü taraf DApp’lerle (merkeziyetsiz uygulamalar) sınırlı olduğunu ifade etti:
Bu istismar, Ledger Connect Kit’i kullanan üçüncü taraf DApp’lerle sınırlıydı. Kötü amaçlı kodun keşfedilmesinden sonraki 40 dakika içinde kaldırılması ve devre dışı bırakılması için NPMJS’yi güncelleyerek, ortağımız WalletConnect ile birlikte bu açığı gidermek için hızlı bir şekilde çalıştık. Bu, güvenlik sorunlarını çözmek için sektörün hızlı bir şekilde birlikte çalışmasına iyi bir örnektir. Bu talihsiz münferit bir olaydı. Güvenliğin statik olmadığını ve Ledger’ın güvenlik sistemlerimizi ve süreçlerimizi sürekli olarak iyileştirmesi gerektiğini hatırlatmak isteriz.