多簽錢包Safe 在X 平台發文宣布,與Mandiant(現隸屬於Google Cloud)聯合進行的安全調查已取得關鍵進展並確認2 月21 日的攻擊事件系朝鮮黑客組織TraderTraitor(UNC4899)所為,該組織此前已多次針對加密行業發起攻擊。黑客通過入侵Safe{Wallet}開發人員的電腦,並劫持AWS 會話令牌繞過多重身份驗證(MFA)獲取了關鍵訪問權限。 Safe 表示,儘管攻擊事件造成一定影響,但智能合約未受損,系統已全面重置,並實施了更嚴密的安全防護措施,包括: -基礎設施重置:重新生成所有憑據、重置集群、更新密鑰及機密信息,並重新部署容器鏡像。 -外部訪問限制:暫時封鎖交易服務的外部訪問,僅允許內部通信,並加強防火牆規則。 -惡意交易檢測升級:與Blockaid 合作強化交易監控,增加Safe 賬戶主控升級的風險標記。 -實時監控增強:提升日誌記錄和威脅檢測能力,以便更快響應安全事件。 -待處理交易清理:清除數據庫中的所有待處理交易,防止潛在的安全風險。 -優化UI 及安全驗證工具:引入Safe Utils 作為第三方交易驗證工具,併計劃提供完全基於IPFS 託管的Safe{Wallet}版本。
dark
