Bit Jungle: سيتم استثمار 60 مليون لبناء محفظة أجهزة لن تفقد العملات المعدنية أبدا

2023-12-15 02:07:24

يأتي أكبر خطر أمني للمحافظ من نقص القدرات الأمنية لشركات المحافظ. إنه معرض للغاية لهجمات APT ويمكن استخدامه بسهولة كسلاح لهجمات سلسلة التوريد.

هذا الحادث الأمني هو أنه بعد APT تعرض Ledger للهجوم ، تم استخدام موصل محفظة دفتر الأستاذ المطور ذاتيا (ledger-connect) كأداة هجوم سلسلة التوريد ، واستمر في مهاجمة تطبيقات blockchain والأنظمة البيئية الأخرى التي تستخدم موصل محفظة دفتر الأستاذ.

وفقا لمهندسي الأمن في Bit Jungle ، وجد أن إصدارات npm 1.1.5 إلى 1.1.7 من دفتر الأستاذ هي تغييرات ضارة ، وسيتم مهاجمة جميع المشاريع التي تستخدم مكتبة ledger-connect. **

اعتبارا من الآن ، قام Ledger بتحديث قاعدة التعليمات البرمجية الخاصة به إلى الإصدار 1.18 لإزالة التعليمات البرمجية الضارة.

** شرح التعليمات البرمجية الضارة: **

تحتوي sushi.com و revoke.cash على تعليمات برمجية ضارة ، ووجد أن مواقع الويب المذكورة أعلاه تم تحميلها بموصل محفظة دفتر الأستاذ (Ledger-Connect) وتعرضت للهجوم من قبل سلسلة التوريد.

يتم حقن المشروع برمز “****” الذي يمكنه سرقة العملة الافتراضية

比特丛林：将投入6000万打造永不丢币的硬件钱包

لماذا يحدث هذا؟

السبب الجذري هو أن Ledger في الجزء العلوي من السوق ، مما يجعله يتمتع بقيمة هجوم ضخمة ، لكن القدرات الأمنية ل Ledger نفسها غير كافية. في مواجهة هذا النوع من الهجوم APT ، فهي ضعيفة للغاية ، ومن الواضح أن نظامها بأكمله قد تم اختراقه من قبل الهجوم.

ثانيا ، سيناريوهات تطبيق Ledger غنية ومعقدة للغاية ، كما أن الحماية الأمنية للتطبيقات التي تستخدم موصل محفظة Ledger ضعيفة جدا أيضا ، مما يؤدي بدوره إلى مزيد من التوسع في سطح الهجوم وتقليل صعوبة الهجوم.

لذلك ، فإن المشكلة الأساسية في الأسفل هي أن Ledger ليس لديه جينات أمان ولا يمكنه الاستمرار في تمكين المحفظة بأمان ، مما يؤدي إلى ضعف قدرات الترقية التكرارية للمحفظة وعدم القدرة على التعامل مع سيناريوهات الهجوم الجديدة التي لا نهاية لها. **

ما هي الجينات التي يجب أن تمتلكها شركة محفظة جيدة؟

أولا ، يمكن لجين أمان blockchain تمكين المحفظة بأمان مستهدف ومتعمق ؛

ثانيا ، الجينات المالية ، المحافظ هي منتجات مالية ، والتي تحتاج إلى سمات مالية لجعل الجميع أكثر استعدادا لاستخدامها.

ثالثا ، المحافظ هي منتجات الأجهزة ، والتي تنطوي على إدارة رأس المال وسلسلة التوريد ، والعتبة عالية جدا.

رابعا ، تتطلب ثقة المستخدم في المحفظة 5 سنوات على الأقل من التشغيل المستمر والتراكم ؛

خامسا ، يجب أن يكون لدينا النية الأصلية لعدم فعل الشر أبدا.

بصفتنا شركة تكنولوجيا مالية عصامية مع أمان blockchain في جوهرها ، فقد ولدنا بهذه المهمة: بناء محفظة لا تفقد العملات المعدنية أبدا!

نتيجة لذلك ، قررت Bit Jungle إطلاق أعمال محفظة الأجهزة ، والتي من المقرر إطلاقها رسميا في منتصف عام 2024. ** هدفنا التمويلي الأولي هو 10 ملايين دولار لتسريع نمو وطرح أعمال محفظة الأجهزة لدينا. **

سيعيد Bit Jungle تعريف محافظ الأجهزة ويعيد المسار إلى الأمان. نرحب بالمستثمرين المحتملين للانضمام إلينا والعمل معا لبناء حقبة جديدة من تخزين الأصول الرقمية الآمن والمبتكر!

比特丛林：将投入6000万打造永不丢币的硬件钱包

في الصورة إريك ، مؤسس Bit Jungle 12/13/23 نبوءة القضايا الأساسية لأمن المحفظة

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.