比特叢林：將投資6000萬打造永不丟失金幣的硬體錢包

錢包最大的安全風險來自於錢包公司缺乏安全能力。 它非常容易受到APT攻擊，很容易被用作供應鏈攻擊的武器。

這次安全事件是 Ledger APT 受到攻擊後，其自主研發的 ledger 錢包連接器（ledger-connect）被用作供應鏈攻擊工具，並繼續攻擊其他使用該 ledger 錢包連接器的區塊鏈應用和生態系統。

根據 Bit Jungle 的安全工程師的說法，發現 npm 1.1.5 到 1.1.7 版本的帳本是惡意更改，所有使用帳本連接庫的專案都會受到攻擊。 **

截至目前，Ledger 已將其代碼庫更新到 1.18 版，以刪除惡意代碼。

惡意代碼解釋：

sushi.com 和revoke.cash都有惡意代碼，發現上述網站載入了帳本錢包連接器（ledger-connect），並受到供應鏈的攻擊。

該專案注入了可以竊取虛擬貨幣的代碼“****”

**為什麼會這樣？

根本原因是 Ledger 處於市場頂端，這使得它具有巨大的攻擊價值，但 Ledger 本身的安全能力不足。 面對這種APT攻擊，它非常脆弱，很明顯，它的整個系統已經被攻擊滲透了。

其次，Ledger 的應用場景非常豐富複雜，使用 Ledger 錢包連接器的應用的安全防護也非常薄弱，進而導致攻擊面進一步擴大，攻擊難度降低。

因此，底層的核心問題是 Ledger 沒有安全基因，無法持續為錢包賦能安全，導致錢包反覆運算升級能力弱，無法應對層出不窮的新攻擊場景。 **

**一個好的錢包公司應該具備哪些基因？

首先，區塊鏈安全基因可以為錢包賦能針對性和深度的安全性;

第二，金融基因，錢包是金融產品，需要金融屬性才能讓大家更願意使用;

第三，錢包是硬體產品，涉及資金和供應鏈管理，門檻相當高。

第四，錢包的使用者信任需要至少5年的持續運營和積累;

第五，要有不作惡的初心。

作為一家以區塊鏈安全為核心的白手起家的金融科技公司，我們天生就有這樣的使命：建立一個永不丟失硬幣的錢包！

因此，Bit Jungle決定推出硬體錢包業務，計劃於2024年年中正式啟動。 **我們的初始融資目標是1000萬美元，以加速我們硬體錢包業務的增長和推出。 **

Bit Jungle將重新定義硬體錢包，並使賽道回歸安全。 我們歡迎潛在投資者加入我們，共同構建安全創新的數位資產存儲新時代！

圖為Bit Jungle的創始人Eric 12/13/23 預言錢包安全核心問題