Bit Jungle: se invertirán 60 millones para construir una billetera de hardware que nunca perderá monedas

El mayor riesgo de seguridad de las billeteras proviene de la falta de capacidades de seguridad de las empresas de billeteras. Es muy vulnerable a los ataques APT y puede utilizarse fácilmente como arma para los ataques a la cadena de suministro.

Este incidente de seguridad se debe a que después de que Ledger fuera atacado APT, su conector de billetera ledger de desarrollo propio (ledger-connect) se utilizó como herramienta de ataque a la cadena de suministro y continuó atacando otras aplicaciones y ecosistemas de blockchain que usaban el conector de billetera ledger.

Según los ingenieros de seguridad de Bit Jungle, se descubrió que las versiones npm 1.1.5 a 1.1.7 del libro mayor son cambios maliciosos, y todos los proyectos que utilizan la biblioteca ledger-connect serán atacados. **

A partir de ahora, Ledger ha actualizado su código base a la versión 1.18 para eliminar el código malicioso.

Explicación del código malicioso:

sushi.com y revoke.cash tienen código malicioso, y se descubrió que los sitios web mencionados anteriormente estaban cargados con el conector de billetera Ledger (ledger-connect) y fueron atacados por la cadena de suministro.

Al proyecto se le inyecta el código “****” que puede robar moneda virtual

¿Por qué sucede esto?

La causa principal es que Ledger está en la cima del mercado, lo que hace que tenga un gran valor de ataque, pero las capacidades de seguridad de Ledger en sí son insuficientes. Ante este tipo de ataque APT, es muy vulnerable y es obvio que todo su sistema ha sido penetrado por el ataque.

En segundo lugar, los escenarios de aplicación de Ledger son muy ricos y complejos, y la protección de seguridad de las aplicaciones que utilizan el conector de billetera de Ledger también es muy débil, lo que a su vez conduce a una mayor expansión de la superficie de ataque y a la reducción de la dificultad del ataque.

Por lo tanto, el problema central en la parte inferior es que Ledger no tiene genes de seguridad y no puede continuar potenciando la billetera con seguridad, lo que resulta en capacidades de actualización iterativa débiles de la billetera e incapaz de hacer frente a los interminables nuevos escenarios de ataque. **

¿Qué genes debe tener una buena empresa de carteras?

En primer lugar, el gen de la seguridad de la cadena de bloques puede dotar a la billetera de una seguridad específica y profunda;

En segundo lugar, los genes financieros, las billeteras son productos financieros, que necesitan atributos financieros para que todos estén más dispuestos a usarlos;

En tercer lugar, las billeteras son productos de hardware, que implican capital y gestión de la cadena de suministro, y el umbral es bastante alto.

En cuarto lugar, la confianza del usuario de la billetera requiere al menos 5 años de operación y acumulación continuas;

Quinto, debemos tener la intención original de nunca hacer el mal.

Como empresa fintech hecha a sí misma con la seguridad blockchain en su núcleo, nacimos con esta misión: ¡construir una billetera que nunca pierda monedas!

Como resultado, Bit Jungle ha decidido lanzar un negocio de billeteras de hardware, que está programado para lanzarse oficialmente a mediados de 2024. **Nuestro objetivo inicial de financiación es de 10 millones de dólares para acelerar el crecimiento y el despliegue de nuestro negocio de carteras de hardware. **

Bit Jungle redefinirá las billeteras de hardware y devolverá la pista a la seguridad. ¡Damos la bienvenida a los inversores potenciales para que se unan a nosotros y trabajen juntos para construir una nueva era de almacenamiento de activos digitales seguro e innovador!

En la foto, Eric, el fundador de Bit Jungle 13/12/23 Problemas principales de seguridad de Prophecy Wallet