Bit Jungle: سيتم استثمار 60 مليون لبناء محفظة أجهزة لن تفقد العملات المعدنية أبدا

2023-12-15 02:07:24

يأتي أكبر خطر أمني للمحافظ من نقص القدرات الأمنية لشركات المحافظ. إنه معرض للغاية لهجمات APT ويمكن استخدامه بسهولة كسلاح لهجمات سلسلة التوريد.

هذا الحادث الأمني هو أنه بعد APT تعرض Ledger للهجوم ، تم استخدام موصل محفظة دفتر الأستاذ المطور ذاتيا (ledger-connect) كأداة هجوم سلسلة التوريد ، واستمر في مهاجمة تطبيقات blockchain والأنظمة البيئية الأخرى التي تستخدم موصل محفظة دفتر الأستاذ.

وفقا لمهندسي الأمن في Bit Jungle ، وجد أن إصدارات npm 1.1.5 إلى 1.1.7 من دفتر الأستاذ هي تغييرات ضارة ، وسيتم مهاجمة جميع المشاريع التي تستخدم مكتبة ledger-connect. **

اعتبارا من الآن ، قام Ledger بتحديث قاعدة التعليمات البرمجية الخاصة به إلى الإصدار 1.18 لإزالة التعليمات البرمجية الضارة.

** شرح التعليمات البرمجية الضارة: **

تحتوي sushi.com و revoke.cash على تعليمات برمجية ضارة ، ووجد أن مواقع الويب المذكورة أعلاه تم تحميلها بموصل محفظة دفتر الأستاذ (Ledger-Connect) وتعرضت للهجوم من قبل سلسلة التوريد.

يتم حقن المشروع برمز “****” الذي يمكنه سرقة العملة الافتراضية

比特丛林：将投入6000万打造永不丢币的硬件钱包

لماذا يحدث هذا؟

السبب الجذري هو أن Ledger في الجزء العلوي من السوق ، مما يجعله يتمتع بقيمة هجوم ضخمة ، لكن القدرات الأمنية ل Ledger نفسها غير كافية. في مواجهة هذا النوع من الهجوم APT ، فهي ضعيفة للغاية ، ومن الواضح أن نظامها بأكمله قد تم اختراقه من قبل الهجوم.

ثانيا ، سيناريوهات تطبيق Ledger غنية ومعقدة للغاية ، كما أن الحماية الأمنية للتطبيقات التي تستخدم موصل محفظة Ledger ضعيفة جدا أيضا ، مما يؤدي بدوره إلى مزيد من التوسع في سطح الهجوم وتقليل صعوبة الهجوم.

لذلك ، فإن المشكلة الأساسية في الأسفل هي أن Ledger ليس لديه جينات أمان ولا يمكنه الاستمرار في تمكين المحفظة بأمان ، مما يؤدي إلى ضعف قدرات الترقية التكرارية للمحفظة وعدم القدرة على التعامل مع سيناريوهات الهجوم الجديدة التي لا نهاية لها. **

ما هي الجينات التي يجب أن تمتلكها شركة محفظة جيدة؟

أولا ، يمكن لجين أمان blockchain تمكين المحفظة بأمان مستهدف ومتعمق ؛

ثانيا ، الجينات المالية ، المحافظ هي منتجات مالية ، والتي تحتاج إلى سمات مالية لجعل الجميع أكثر استعدادا لاستخدامها.

ثالثا ، المحافظ هي منتجات الأجهزة ، والتي تنطوي على إدارة رأس المال وسلسلة التوريد ، والعتبة عالية جدا.

رابعا ، تتطلب ثقة المستخدم في المحفظة 5 سنوات على الأقل من التشغيل المستمر والتراكم ؛

خامسا ، يجب أن يكون لدينا النية الأصلية لعدم فعل الشر أبدا.

بصفتنا شركة تكنولوجيا مالية عصامية مع أمان blockchain في جوهرها ، فقد ولدنا بهذه المهمة: بناء محفظة لا تفقد العملات المعدنية أبدا!

نتيجة لذلك ، قررت Bit Jungle إطلاق أعمال محفظة الأجهزة ، والتي من المقرر إطلاقها رسميا في منتصف عام 2024. ** هدفنا التمويلي الأولي هو 10 ملايين دولار لتسريع نمو وطرح أعمال محفظة الأجهزة لدينا. **

سيعيد Bit Jungle تعريف محافظ الأجهزة ويعيد المسار إلى الأمان. نرحب بالمستثمرين المحتملين للانضمام إلينا والعمل معا لبناء حقبة جديدة من تخزين الأصول الرقمية الآمن والمبتكر!

比特丛林：将投入6000万打造永不丢币的硬件钱包

في الصورة إريك ، مؤسس Bit Jungle 12/13/23 نبوءة القضايا الأساسية لأمن المحفظة

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

أعجبني
إعجاب
تعليق
إعادة النشر
مشاركة

تعليق

0/400

لا توجد تعليقات

المواضيع الرائجةعرض المزيد
#Gate2025AnnualReportComing
74.97K درجة الشعبية
#CryptoMarketMildlyRebounds
32.45K درجة الشعبية
#GateChristmasVibes
15.52K درجة الشعبية
#SantaRallyBegins
4.95K درجة الشعبية
#CreatorETFs
3.35K درجة الشعبية

Gate Fun الساخنعرض المزيد

1
CROSSCross
القيمة السوقية:$3.5Kعدد الحائزين:1
0.00%
2
SLMiSolmiau
القيمة السوقية:$3.49Kعدد الحائزين:1
0.00%
3
rowrow
القيمة السوقية:$3.5Kعدد الحائزين:1
0.00%
4
SIBSanta's Inevitable Bag
القيمة السوقية:$3.53Kعدد الحائزين:1
0.21%
5
VPNVirtual Private Network
القيمة السوقية:$5.47Kعدد الحائزين:44
9.27%

تثبيت

خريطة الموقع