ビットジャングル:6,000万を投資して、コインを失わないハードウェアウォレットを構築します

ウォレットの最大のセキュリティリスクは、ウォレット会社のセキュリティ機能の欠如に起因しています。 APT攻撃に対して非常に脆弱であり、サプライチェーン攻撃の武器として簡単に使用できます。

このセキュリティインシデントは、LedgerがAPT攻撃を受けた後、自社開発のLedgerウォレットコネクタ(ledger-connect)がサプライチェーン攻撃ツールとして使用され、Ledgerウォレットコネクタを使用する他のブロックチェーンアプリケーションやエコシステムへの攻撃を継続したことです。

Bit Jungleのセキュリティエンジニアによると、台帳のnpm 1.1.5から1.1.7バージョンは悪意のある変更であり、ledger-connectライブラリを使用するすべてのプロジェクトが攻撃されることが判明しました。 **

現在、Ledgerはコードベースをバージョン1.18に更新し、悪意のあるコードを削除しています。

悪意のあるコードの説明:

sushi.com とrevoke.cashには悪意のあるコードがあり、上記のWebサイトにはLedger Walletコネクタ(Ledger-Connect)がロードされ、サプライチェーンから攻撃を受けていることが判明しました。

プロジェクトには、仮想通貨を盗むことができるコード「****」が挿入されます

なぜこのようなことが起こるのですか?

根本的な原因は、Ledgerが市場のトップにあり、攻撃価値が非常に高いにもかかわらず、Ledger自体のセキュリティ機能が不十分であることです。 この種のAPT攻撃に直面した場合、それは非常に脆弱であり、そのシステム全体が攻撃によって侵入されたことは明らかです。

第二に、Ledgerのアプリケーションシナリオは非常に豊富で複雑であり、Ledgerウォレットコネクタを使用するアプリケーションのセキュリティ保護も非常に脆弱であるため、攻撃対象領域がさらに拡大し、攻撃の難易度が低下します。

したがって、根本的な問題は、Ledgerがセキュリティ遺伝子を持たず、ウォレットにセキュリティを提供し続けることができず、その結果、ウォレットの反復的なアップグレード機能が弱くなり、無限の新しい攻撃シナリオに対処できないことです。 **

**良いウォレット会社にはどのような遺伝子が必要ですか?

まず、ブロックチェーンのセキュリティ遺伝子は、ターゲットを絞った綿密なセキュリティでウォレットを強化することができます。

第二に、金融遺伝子、財布は金融商品であり、誰もがそれをより積極的に使用できるようにするために金融属性が必要です。

第三に、ウォレットは資本とサプライチェーン管理を伴うハードウェア製品であり、敷居はかなり高いです。

第四に、ウォレットのユーザーの信頼には、少なくとも5年間の継続的な運用と蓄積が必要です。

第五に、私たちは決して悪を行なわないという本来の意図を持たなければなりません。

ブロックチェーンセキュリティを中核に据えた自作のフィンテック企業として、私たちは「コインを決して失わないウォレットを構築する」という使命を持って生まれました。

その結果、Bit Jungleはハードウェアウォレット事業の立ち上げを決定し、2024年半ばに正式に開始される予定です。 **当初の資金調達目標は1,000万ドルで、ハードウェアウォレット事業の成長と展開を加速させます。 **

Bit Jungleはハードウェアウォレットを再定義し、トラックをセキュリティに戻します。 私たちは、潜在的な投資家が私たちに参加し、安全で革新的なデジタル資産ストレージの新時代を構築するために協力することを歓迎します!

写真はBit Jungleの創業者であるEric氏 12/13/23 Prophecy Walletのセキュリティコアの問題