截止目前最新消息,Ledger 已更新其代码库至 1.18 版本以删除恶意代码。
恶意代码解释:
sushi.com及revoke.cash存在恶意代码,经检查发现是上述网站都加载了ledger钱包连接器(ledger-connect)被供应链攻击。
该项目被注入可以盗窃虚拟货币的代码「https://cdn.jsdelivr.net/npm/@ledgerhq/connect-kit@1」
为什么会出现这种问题?
首页,根本原因就是Ledger处于市场头部地位,导致它具有巨大的攻击价值;但是Ledger本身的安全能力不足。在这类的APT攻击面前,就显得非常脆弱,很明显也事实证明它的整个系统已经被攻击打穿了。
其次,Ledger的应用场景非常丰富复杂,往往使用Ledger钱包连接器的应用安全防护也非常弱,这又导致进一步扩大了攻击面和降低了攻击难度。
因此,最底层的核心问题是Ledger公司不具备安全基因,不能够持续的为钱包做安全赋能,导致钱包的迭代升级能力较弱,无法应对层出不穷的新的攻击场景。
由此,比特丛林已决定启动硬件钱包业务,并计划于2024年中旬正式面市。我们初期融资目标为1000万美元,以加速硬件钱包业务的发展和推广。
比特丛林将重新定义硬件钱包,让这个赛道重新回归到安全。我们欢迎潜在投资人的加入,共同构建一个安全、创新的数字资产存储新时代!
ps. 最新案例、重磅活动以及深入服务,尽在服务号「比特丛林BitJungle」;更多安全行业热点、防诈防骗指南、干货分享等,可查看订阅号「比特丛林」
欢迎点击下方名片关注👇
比特丛林(BitJungle),是一家区块链安全公司,致力于数字资产安全保护、安全事件调查以及被盗数字资产找回等安全产品及服务;服务内容涵盖数字资产溯源(钟馗系统)、安全事件调查、智能合约审计、安全评估、反洗钱风控等。
比特丛林,拥有丰富的安全调研经验和先进的数据分析及数据挖掘工具,曾多次配合警方侦破区块链行业的多起重大安全被盗案件,其中单起案件涉案金额超过数亿美金。凭借资深专业经验,比特丛林得到多地警方以及区块链业内合作的广泛认可与支持。
服务客户主要分布在中国、香港、加拿大、美国、新加坡、日本等国家和地区,公司目前在香港、深圳、上海和青岛均设有职场。
扫描下方二维码关注我们,获取更多区块链资讯。如有 安全事件调查、数字资产被盗挽回 或 安全审计 需求,可通过以下方式联系我们:
官方邮箱 [email protected]
官方推特 @bitjungle_team
官方网址 https://www.bitjungle.cn/
小助理微信
推特@BitJungle_team
安全事件调查
还原事件真相|找到嫌疑人|挽回被盗数字资产
90%
破案率
团队内部作案
65%
破案率
团队黑客作案
$150M+
已挽回
数字资产金额
行业第一,重大案件市场占有率60%以上
侦破多起跨国案件
协助警方抓获30+嫌疑人
钟馗溯源系统
数百万地址标签|图谱可视化|实时追踪数字资产
支持所有基于 ETH TRX BSC 等链上代币
实时监控区块链交易
数百万地址标签
资产链路图谱
协助警方冻结数字资产
评论