Bit Jungle: 60 juta akan diinvestasikan untuk membangun dompet perangkat keras yang tidak akan pernah kehilangan koin

Risiko keamanan terbesar dompet berasal dari kurangnya kemampuan keamanan perusahaan dompet. Sangat rentan terhadap serangan APT dan dapat dengan mudah digunakan sebagai senjata untuk serangan rantai pasokan.

Insiden keamanan ini adalah bahwa setelah Ledger APT diserang, konektor dompet buku besar yang dikembangkan sendiri (ledger-connect) digunakan sebagai alat serangan rantai pasokan, dan terus menyerang aplikasi dan ekosistem blockchain lainnya yang menggunakan konektor dompet buku besar.

Menurut insinyur keamanan Bit Jungle, ditemukan bahwa versi npm 1.1.5 hingga 1.1.7 dari buku besar adalah perubahan berbahaya, dan semua proyek yang menggunakan perpustakaan ledger-connect akan diserang. **

Sampai sekarang, Ledger telah memperbarui basis kodenya ke versi 1.18 untuk menghapus kode berbahaya.

Kode berbahaya dijelaskan:

sushi.com dan revoke.cash memiliki kode berbahaya, dan ditemukan bahwa situs web yang disebutkan di atas dimuat dengan konektor dompet buku besar (ledger-connect) dan diserang oleh rantai pasokan.

Proyek ini disuntik dengan kode “****” yang dapat mencuri mata uang virtual

Mengapa ini terjadi?

Akar penyebabnya adalah bahwa Ledger berada di puncak pasar, yang membuatnya memiliki nilai serangan yang sangat besar, tetapi kemampuan keamanan Ledger itu sendiri tidak mencukupi. Dalam menghadapi serangan APT semacam ini, sangat rentan, dan jelas bahwa seluruh sistemnya telah ditembus oleh serangan itu.

Kedua, skenario aplikasi Ledger sangat kaya dan kompleks, dan perlindungan keamanan aplikasi yang menggunakan konektor dompet Ledger juga sangat lemah, yang pada gilirannya mengarah pada perluasan lebih lanjut dari permukaan serangan dan pengurangan kesulitan serangan.

Oleh karena itu, masalah inti di bagian bawah adalah bahwa Ledger tidak memiliki gen keamanan dan tidak dapat terus memberdayakan dompet dengan keamanan, mengakibatkan kemampuan peningkatan berulang dompet yang lemah dan tidak mampu mengatasi skenario serangan baru yang tak ada habisnya. **

** Gen apa yang harus dimiliki perusahaan dompet yang baik?**

Pertama, gen keamanan blockchain dapat memberdayakan dompet dengan keamanan yang ditargetkan dan mendalam;

Kedua, gen keuangan, dompet adalah produk keuangan, yang membutuhkan atribut keuangan untuk membuat semua orang lebih bersedia menggunakannya;

Ketiga, dompet adalah produk perangkat keras, yang melibatkan modal dan manajemen rantai pasokan, dan ambang batasnya cukup tinggi.

Keempat, kepercayaan pengguna dompet membutuhkan setidaknya 5 tahun operasi dan akumulasi berkelanjutan;

Kelima, kita harus memiliki niat awal untuk tidak pernah melakukan kejahatan.

Sebagai perusahaan fintech buatan sendiri dengan keamanan blockchain pada intinya, kami dilahirkan dengan misi ini: membangun dompet yang tidak pernah kehilangan koin!

Akibatnya, Bit Jungle telah memutuskan untuk meluncurkan bisnis dompet perangkat keras, yang dijadwalkan akan diluncurkan secara resmi pada pertengahan 2024. **Target pendanaan awal kami adalah $10 juta untuk mempercepat pertumbuhan dan peluncuran bisnis dompet perangkat keras kami. **

Bit Jungle akan mendefinisikan ulang dompet perangkat keras dan membawa trek kembali ke keamanan. Kami menyambut calon investor untuk bergabung dengan kami dan bekerja sama untuk membangun era baru penyimpanan aset digital yang aman dan inovatif!

Dalam foto adalah Eric, pendiri Bit Jungle 12/13/23 Masalah Inti Keamanan Dompet Nubuat