Bit Jungle: 60 мільйонів буде інвестовано в створення апаратного гаманця, який ніколи не втратить монети

Найбільший ризик для безпеки гаманців пов’язаний з відсутністю можливостей безпеки у компаній-гаманців. Він дуже вразливий до атак APT і може бути легко використаний як зброя для атак на ланцюжок поставок.

Цей інцидент безпеки полягає в тому, що після того, як Ledger APT був атакований, його самостійно розроблений з’єднувач гаманця ledger (ledger-connect) використовувався як інструмент атаки на ланцюжок поставок і продовжував атакувати інші блокчейн-програми та екосистеми, які використовували з’єднувач гаманця Ledger.

За словами інженерів безпеки Bit Jungle, було виявлено, що версії леджера npm від 1.1.5 до 1.1.7 є шкідливими змінами, і всі проекти, які використовують бібліотеку ledger-connect, будуть атаковані. **

На даний момент Ledger оновив свою кодову базу до версії 1.18, щоб видалити шкідливий код.

Пояснення шкідливого коду:

sushi.com і revoke.cash мають шкідливий код, і було виявлено, що вищезгадані веб-сайти були завантажені з’єднувачем гаманця Ledger (Ledger-Connect) і були атаковані ланцюжком поставок.

У проект вводиться код “****”, який може вкрасти віртуальну валюту

Чому так відбувається?

Основна причина полягає в тому, що Ledger знаходиться на вершині ринку, що робить його величезною цінністю для атак, але можливостей безпеки самого Ledger недостатньо. Перед обличчям такого роду APT атак він дуже вразливий, і очевидно, що вся його система була пронизана атакою.

По-друге, сценарії застосування Ledger дуже багаті та складні, а захист безпеки додатків, які використовують конектор гаманця Ledger, також дуже слабкий, що в свою чергу призводить до подальшого розширення поверхні атаки та зниження складності атаки.

Таким чином, основна проблема внизу полягає в тому, що Ledger не має генів безпеки і не може продовжувати надавати гаманцю безпеку, що призводить до слабких ітеративних можливостей оновлення гаманця та нездатності впоратися з нескінченними новими сценаріями атак. **

Які гени повинні бути у хорошої компанії-гаманця?

По-перше, ген безпеки блокчейну може надати гаманцю цілеспрямовану та глибоку безпеку;

По-друге, фінансові гени, гаманці – це фінансові продукти, яким потрібні фінансові атрибути, щоб кожен охочіше ними користувався;

По-третє, гаманці – це апаратні продукти, які передбачають управління капіталом і ланцюжками поставок, і поріг досить високий.

По-четверте, довіра користувачів до гаманця вимагає не менше 5 років безперервної роботи і накопичення;

По-п’яте, ми повинні мати початковий намір ніколи не чинити зла.

Як фінтех-компанія, яка зробила себе сама, в основі якої лежить безпека блокчейну, ми народилися з такою місією: створити гаманець, який ніколи не втрачає монети!

У результаті Bit Jungle вирішила запустити бізнес апаратних гаманців, офіційний запуск якого заплановано на середину 2024 року. **Наша початкова ціль фінансування становить 10 мільйонів доларів США для прискорення зростання та розгортання нашого бізнесу апаратних гаманців. **

Bit Jungle переосмислить апаратні гаманці та поверне трек до безпеки. Ми запрошуємо потенційних інвесторів приєднатися до нас і працювати разом, щоб побудувати нову еру безпечного та інноваційного зберігання цифрових активів!

На фото Ерік, засновник Bit Jungle 13.12.23 Основні проблеми з безпекою гаманця Prophecy