panews 3月6日消息,多簽錢包safe{wallet} 發布公告稱,其與 mandiant(現隸屬於 google cloud)聯合進行的安全調查已取得關鍵進展,並確認 2 月 21 日的攻擊事件系朝鮮黑客組織 tradertraitor(unc4899)所為,該組織此前已多次針對加密行業發起攻擊。黑客通過入侵 safe{wallet} 開發人員的電腦,並劫持 aws 會話令牌繞過多重身份驗證(mfa),獲取了關鍵訪問許可權。
safe{wallet} 強調,儘管攻擊事件造成一定影響,但智能合約未受損,系統已全面重置,並實施了更嚴密的安全防護措施,包括:
• 基礎設施重置:重新生成所有憑據、重置集群、更新密鑰及機密信息,並重新部署容器鏡像。
• 外部訪問限制:暫時封鎖交易服務的外部訪問,僅允許內部通信,並加強防火牆規則。
• 惡意交易檢測升級:與 blockaid 合作強化交易監控,增加 safe 賬戶主控升級的風險標記。
• 實時監控增強:提升日誌記錄和威脅檢測能力,以便更快響應安全事件。
• 待處理交易清理:清除資料庫中的所有待處理交易,防止潛在的安全風險。
• 優化 ui 及安全驗證工具:引入 safe utils 作為第三方交易驗證工具,並計劃提供完全基於 ipfs 託管的 safe{wallet} 版本。
safe{wallet} 呼籲 web3 生態共同應對日益複雜的安全威脅,並加強交易驗證工具的優化,以提升用戶安全性。官方已發布詳細的交易驗證指南,並計划進一步優化用戶體驗,以降低潛在風險。
