Le PDG de Ledger vient sur le récent incident :
Le PDG de Ledger, Pascal Gauthier, a récemment qualifié l'attaque subie par son entreprise comme un “incident isolé et malheureux“.
L'attaque a été rendue possible suite à un hameçonnage (phishing) visant un ancien employé, donnant ainsi aux attaquants un accès à la librairie de Ledger.
Gauthier a souligné que Ledger suit normalement des procédures strictes de contrôle d'accès et de révision du code par plusieurs parties, mais cette attaque a révélé une faille dans ces systèmes.
“Tout employé qui quitte l'entreprise se voit retirer son accès à tous les systèmes Ledger […] Il s’agit d’un malheureux incident isolé […] Cela nous rappelle que la sécurité n'est pas statique et que Ledger doit continuellement améliorer nos systèmes et processus de sécurité.”
– a déclaré le PDG de Ledger
En réponse, Gauthier a affirmé que Ledger va renforcer ses contrôles de sécurité, notamment en améliorant la sécurité autour des dapps permettant la “signature basée sur le navigateur.”
Ledger a également agi rapidement pour déployer le “véritable ConnectKit” et éliminer le code malveillant en collaboration avec WalletConnect, environ 40 minutes après sa découverte.
Ledger collabore avec les autorités pour soutenir les utilisateurs affectés et traquer l'acteur malveillant impliqué dans cette attaque.
