Bit Jungle: 60 milhões serão investidos para construir uma carteira de hardware que nunca perderá moedas

O maior risco de segurança das carteiras vem da falta de recursos de segurança das empresas de carteiras. É muito vulnerável a ataques APT e pode ser facilmente usado como arma para ataques à cadeia de abastecimento.

Este incidente de segurança é que, depois que o Ledger foi atacado pelo APT, seu conector de carteira de razão auto-desenvolvido (ledger-connect) foi usado como uma ferramenta de ataque à cadeia de suprimentos e continuou a atacar outros aplicativos e ecossistemas de blockchain que usavam o conector da carteira do livro-razão.

De acordo com os engenheiros de segurança do Bit Jungle, descobriu-se que as versões npm 1.1.5 a 1.1.7 do livro-razão são alterações maliciosas, e todos os projetos que usam a biblioteca ledger-connect serão atacados. **

A partir de agora, o Ledger atualizou sua base de código para a versão 1.18 para remover código malicioso.

Código malicioso explicado:

sushi.com e revoke.cash têm código malicioso, e descobriu-se que os sites acima mencionados foram carregados com o ledger wallet connector (ledger-connect) e foram atacados pela cadeia de suprimentos.

O projeto é injetado com o código “****” que pode roubar moeda virtual

Por que isso acontece?

A causa raiz é que o Ledger está no topo do mercado, o que faz com que ele tenha um enorme valor de ataque, mas as capacidades de segurança do próprio Ledger são insuficientes. Face a este tipo de ataque APT, é muito vulnerável, e é óbvio que todo o seu sistema foi penetrado pelo ataque.

Em segundo lugar, os cenários de aplicação do Ledger são muito ricos e complexos, e a proteção de segurança dos aplicativos que usam o conector da carteira Ledger também é muito fraca, o que, por sua vez, leva a uma maior expansão da superfície de ataque e redução da dificuldade de ataque.

Portanto, o problema central na parte inferior é que o Ledger não tem genes de segurança e não pode continuar a capacitar a carteira com segurança, resultando em capacidades de atualização iterativas fracas da carteira e incapaz de lidar com os novos cenários de ataque intermináveis. **

Que genes deve ter uma boa empresa de carteiras?

Primeiro, o gene de segurança blockchain pode capacitar a carteira com segurança direcionada e aprofundada;

Em segundo lugar, os genes financeiros, as carteiras são produtos financeiros, que precisam de atributos financeiros para tornar todos mais dispostos a usá-los;

Em terceiro lugar, as carteiras são produtos de hardware, que envolvem capital e gestão da cadeia de abastecimento, e o limiar é bastante elevado.

Em quarto lugar, a confiança do usuário na carteira requer pelo menos 5 anos de operação e acumulação contínuas;

Em quinto lugar, devemos ter a intenção original de nunca fazer o mal.

Como uma fintech self-made com a segurança blockchain em seu núcleo, nascemos com esta missão: construir uma carteira que nunca perde moedas!

Como resultado, a Bit Jungle decidiu lançar um negócio de carteira de hardware, que está programado para ser lançado oficialmente em meados de 2024. **Nossa meta de financiamento inicial é de US$ 10 milhões para acelerar o crescimento e a implantação de nosso negócio de carteira de hardware. **

Bit Jungle irá redefinir carteiras de hardware e trazer a pista de volta para a segurança. Damos as boas-vindas a potenciais investidores para se juntarem a nós e trabalharem juntos para construir uma nova era de armazenamento seguro e inovador de ativos digitais!

Na foto está Eric, o fundador da Bit Jungle 13/12/23 Problemas do núcleo de segurança da Prophecy Wallet