​比特丛林:将投入6000万打造永不丢币的硬件钱包

admin2 加密货币百科评论阅读模式
BIT JUNGLE 比特丛林 · 区块链安全开拓者
钱包最大的安全隐患来自于钱包公司的安全能力不足导致在APT攻击面前非常脆弱,容易被当作供应链攻击的武器工具。
这次的安全事件,就是Ledger被APT攻击后,其自研的ledger钱包接器(ledger-connect)被当作供应链攻击工具使用,继续攻击其使用了ledger钱包接器的其它区块链应用及生态。
据比特丛林的安全工程师检查发现ledger的npm1.1.5至1.1.7版本均为恶意改动所有使用ledger-connect库的项目均会遭到攻击。

截止目前最新消息,Ledger 已更新其代码库至 1.18 版本以删除恶意代码。

恶意代码解释:

sushi.com及revoke.cash存在恶意代码,经检查发现是上述网站都加载了ledger钱包连接器(ledger-connect)被供应链攻击。

该项目被注入可以盗窃虚拟货币的代码「https://cdn.jsdelivr.net/npm/@ledgerhq/connect-kit@1

为什么会出现这种问题?

首页,根本原因就是Ledger处于市场头部地位,导致它具有巨大的攻击价值;但是Ledger本身的安全能力不足。在这类的APT攻击面前,就显得非常脆弱,很明显也事实证明它的整个系统已经被攻击打穿了。

其次,Ledger的应用场景非常丰富复杂,往往使用Ledger钱包连接器的应用安全防护也非常弱,这又导致进一步扩大了攻击面和降低了攻击难度。

因此,最底层的核心问题是Ledger公司不具备安全基因,不能够持续的为钱包做安全赋能,导致钱包的迭代升级能力较弱,无法应对层出不穷的新的攻击场景。

那一个好的钱包公司应该具备哪些基因?
第一,区块链安全基因,可以为钱包进行定向深入的安全赋能;
第二,金融基因,钱包属于金融产品,需要金融属性才能让大家更愿意使用;
第三,钱包属于硬件产品,涉及资金及供应链管理,门槛相当高;
第四,钱包的用户信任,是个需要至少5年的持续运营积累;
第五,要有永不作恶的初心。
比特丛林,作为一家白手起家的金融科技公司,而且核心业务为区块链安全,所以,我们天生肩负这个使命:打造一款永不丢币的钱包!

由此,比特丛林已决定启动硬件钱包业务,并计划于2024年中旬正式面市。我们初期融资目标为1000万美元,以加速硬件钱包业务的发展和推广。

比特丛林将重新定义硬件钱包,让这个赛道重新回归到安全。我们欢迎潜在投资人的加入,共同构建一个安全、创新的数字资产存储新时代!

 联系方式 
官方邮箱  [email protected] 
官方推特  @bitjungle_team 
官方网址  https://www.bitjungle.cn/

图为比特丛林创始人Eric 
23年12月13日预言钱包安全的核心问题



ps. 最新案例、重磅活动以及深入服务,尽在服务号「比特丛林BitJungle」;更多安全行业热点、防诈防骗指南、干货分享等可查看订阅号「比特丛林」

欢迎点击下方名片关注👇



BIT JUNGLE

客户案例

1.协助警方侦破100多枚BTC盗窃案,涉案金额2500万人民币
2.币圈向国际黑客“币圈幽灵”亮剑,已冻结千万人民币数字资产!
3.成功协助警方侦破BXH被盗案件、击碎BXH监守自盗猜疑魔咒
4.比特丛林协助警方破获邀请受害者去KTV,特殊手段获取受害者私钥案
了解更多>>>




ABOUT BIT JUNGLE

比特丛林(BitJungle),是一家区块链安全公司,致力于数字资产安全保护、安全事件调查以及被盗数字资产找回等安全产品及服务;服务内容涵盖数字资产溯源(钟馗系统)、安全事件调查、智能合约审计、安全评估、反洗钱风控等。


比特丛林,拥有丰富的安全调研经验和先进的数据分析及数据挖掘工具,曾多次配合警方侦破区块链行业的多起重大安全被盗案件,其中单起案件涉案金额超过数亿美金。凭借资深专业经验,比特丛林得到多地警方以及区块链业内合作的广泛认可与支持。


服务客户主要分布在中国、香港、加拿大、美国、新加坡、日本等国家和地区,公司目前在香港、深圳、上海和青岛均设有职场。


扫描下方二维码关注我们,获取更多区块链资讯。如有  安全事件调查、数字资产被盗挽回 或  安全审计  需求,可通过以下方式联系我们:


 官方邮箱  [email protected] 

 官方推特  @bitjungle_team 

 官方网址  https://www.bitjungle.cn/


​比特丛林:将投入6000万打造永不丢币的硬件钱包


小助理微信


推特@BitJungle_team





安全事件调查
还原事件真相|找到嫌疑人|挽回被盗数字资产


90%

破案率

团队内部作案

65%

破案率

团队黑客作案

$150M+

已挽回

数字资产金额


行业第一,重大案件市场占有率60%以上

侦破多起跨国案件

协助警方抓获30+嫌疑人


钟馗溯源系统

数百万地址标签|图谱可视化|实时追踪数字资产

支持所有基于 ETH  TRX  BSC 等链上代币

实时监控区块链交易

数百万地址标签

资产链路图谱

协助警方冻结数字资产


[email protected]

 
admin2
  • 本文由 admin2 发表于 2024年11月29日18:27:32
  • 转载请务必保留本文链接:https://feisijia.com/%e6%af%94%e7%89%b9%e4%b8%9b%e6%9e%97%ef%bc%9a%e5%b0%86%e6%8a%95%e5%85%a56000%e4%b8%87%e6%89%93%e9%80%a0%e6%b0%b8%e4%b8%8d%e4%b8%a2%e5%b8%81%e7%9a%84%e7%a1%ac%e4%bb%b6%e9%92%b1%e5%8c%85.html
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定

拖动滑块以完成验证