Bit Jungle : 60 millions seront investis pour construire un portefeuille matériel qui ne perdra jamais de pièces

Le plus grand risque de sécurité des portefeuilles provient du manque de capacités de sécurité des sociétés de portefeuilles. Il est très vulnérable aux attaques de APT et peut facilement être utilisé comme arme pour les attaques de la chaîne d’approvisionnement.

Cet incident de sécurité est qu’après l’attaque APT de Ledger, son connecteur de portefeuille de registre auto-développé (ledger-connect) a été utilisé comme outil d’attaque de la chaîne d’approvisionnement et a continué à attaquer d’autres applications et écosystèmes de blockchain qui utilisaient le connecteur de portefeuille de registre.

Selon les ingénieurs en sécurité de Bit Jungle, il a été constaté que les versions npm 1.1.5 à 1.1.7 du registre sont des modifications malveillantes, et tous les projets qui utilisent la bibliothèque ledger-connect seront attaqués. **

À l’heure actuelle, Ledger a mis à jour sa base de code vers la version 1.18 pour supprimer le code malveillant.

Explication du code malveillant :

sushi.com et revoke.cash ont un code malveillant, et il a été constaté que les sites Web mentionnés ci-dessus étaient chargés avec le connecteur de portefeuille Ledger (Ledger-Connect) et ont été attaqués par la chaîne d’approvisionnement.

Le projet est injecté avec le code « **** » qui peut voler de la monnaie virtuelle

Pourquoi cela se produit-il ?

La cause première est que Ledger est au sommet du marché, ce qui lui confère une énorme valeur d’attaque, mais les capacités de sécurité de Ledger lui-même sont insuffisantes. Face à ce type d’attaque APT, il est très vulnérable, et il est évident que tout son système a été pénétré par l’attaque.

Deuxièmement, les scénarios d’application de Ledger sont très riches et complexes, et la protection de la sécurité des applications qui utilisent le connecteur de portefeuille Ledger est également très faible, ce qui entraîne une nouvelle expansion de la surface d’attaque et une réduction de la difficulté d’attaque.

Par conséquent, le problème principal est que Ledger n’a pas de gènes de sécurité et ne peut pas continuer à renforcer la sécurité du portefeuille, ce qui entraîne de faibles capacités de mise à niveau itérative du portefeuille et une incapacité à faire face aux nouveaux scénarios d’attaque sans fin. **

Quels gènes une bonne entreprise de portefeuille devrait-elle avoir ?

Tout d’abord, le gène de la sécurité de la blockchain peut doter le portefeuille d’une sécurité ciblée et approfondie ;

Deuxièmement, les gènes financiers, les portefeuilles sont des produits financiers, qui ont besoin d’attributs financiers pour que tout le monde soit plus disposé à les utiliser ;

Troisièmement, les portefeuilles sont des produits matériels, qui impliquent la gestion du capital et de la chaîne d’approvisionnement, et le seuil est assez élevé.

Quatrièmement, la confiance de l’utilisateur dans le portefeuille nécessite au moins 5 ans de fonctionnement et d’accumulation continus ;

Cinquièmement, nous devons avoir l’intention originelle de ne jamais faire le mal.

En tant qu’entreprise fintech autodidacte dont la sécurité de la blockchain est au cœur de nos préoccupations, nous sommes nés avec cette mission : construire un portefeuille qui ne perd jamais de pièces !

En conséquence, Bit Jungle a décidé de lancer une activité de portefeuille matériel, qui devrait être officiellement lancée à la mi-2024. **Notre objectif de financement initial est de 10 millions de dollars pour accélérer la croissance et le déploiement de notre activité de portefeuille matériel. **

Bit Jungle va redéfinir les portefeuilles matériels et ramener la piste à la sécurité. Nous invitons les investisseurs potentiels à nous rejoindre et à travailler ensemble pour construire une nouvelle ère de stockage d’actifs numériques sécurisé et innovant !

Sur la photo, Eric, le fondateur de Bit Jungle 13/12/23 Problèmes de base de la sécurité du portefeuille Prophecy