Bit Jungle: 60 миллионов будут инвестированы в создание аппаратного кошелька, который никогда не будет терять монеты

Самый большой риск безопасности кошельков исходит от отсутствия возможностей безопасности у компаний-кошельков. Он очень уязвим для атак APT и может быть легко использован в качестве оружия для атак на цепочку поставок.

Этот инцидент безопасности заключается в том, что после того, как Ledger был APT атакован, его собственный коннектор кошелька для реестра (ledger-connect) использовался в качестве инструмента атаки на цепочку поставок и продолжал атаковать другие блокчейн-приложения и экосистемы, которые использовали коннектор кошелька ledger.

По словам инженеров по безопасности Bit Jungle, было обнаружено, что версии реестра npm от 1.1.5 до 1.1.7 являются вредоносными изменениями, и все проекты, использующие библиотеку ledger-connect, будут атакованы. **

На данный момент Ledger обновил свою кодовую базу до версии 1.18, чтобы удалить вредоносный код.

Объяснение вредоносного кода:

sushi.com и revoke.cash имеют вредоносный код, и было обнаружено, что вышеупомянутые веб-сайты были загружены с помощью коннектора кошелька Ledger (Ledger-Connect) и были атакованы цепочкой поставок.

В проект внедрен код «****», который может украсть виртуальную валюту

Почему так происходит?

Основная причина заключается в том, что Ledger находится на вершине рынка, что делает его чрезвычайно уязвимым, но возможности безопасности самого Ledger недостаточны. Перед лицом такого рода APT атак он очень уязвим, и очевидно, что вся его система была пробита атакой.

Во-вторых, сценарии применения Ledger очень богаты и сложны, а защита безопасности приложений, использующих коннектор кошелька Ledger, также очень слаба, что, в свою очередь, приводит к дальнейшему расширению поверхности атаки и снижению сложности атаки.

Таким образом, основная проблема заключается в том, что Ledger не имеет генов безопасности и не может продолжать наделять кошелёк безопасностью, что приводит к слабым возможностям итеративного обновления кошелька и неспособности справиться с бесконечными новыми сценариями атак. **

Какие гены должны быть у хорошей компании-кошелька?

Во-первых, ген безопасности блокчейна может наделять кошелек целенаправленной и глубокой безопасностью;

Во-вторых, финансовые гены, кошельки — это финансовые продукты, которые нуждаются в финансовых атрибутах, чтобы каждый более охотно ими пользовался;

В-третьих, кошельки — это аппаратные продукты, которые предполагают управление капиталом и цепочками поставок, и порог достаточно высок.

В-четвертых, доверие пользователей к кошельку требует не менее 5 лет непрерывной работы и накопления;

В-пятых, у нас должно быть изначальное намерение никогда не творить зла.

Как самостоятельная финтех-компания, в основе которой лежит безопасность блокчейна, мы родились с этой миссией: создать кошелек, который никогда не теряет монеты!

В результате Bit Jungle решила запустить бизнес по производству аппаратных кошельков, официальный запуск которого запланирован на середину 2024 года. ** Наша первоначальная цель финансирования составляет 10 миллионов долларов США для ускорения роста и развертывания нашего бизнеса аппаратных кошельков. **

Bit Jungle изменит определение аппаратных кошельков и вернет трек к безопасности. Мы приглашаем потенциальных инвесторов присоединиться к нам и работать вместе, чтобы построить новую эру безопасного и инновационного хранения цифровых активов!

На фото Эрик, основатель Bit Jungle 13.12.23 Основные проблемы безопасности кошелька Prophecy