panews 3月6日消息,多签钱包safe{wallet} 发布公告称,其与 mandiant(现隶属于 google cloud)联合进行的安全调查已取得关键进展,并确认 2 月 21 日的攻击事件系朝鲜黑客组织 tradertraitor(unc4899)所为,该组织此前已多次针对加密行业发起攻击。黑客通过入侵 safe{wallet} 开发人员的电脑,并劫持 aws 会话令牌绕过多重身份验证(mfa),获取了关键访问权限。
safe{wallet} 强调,尽管攻击事件造成一定影响,但智能合约未受损,系统已全面重置,并实施了更严密的安全防护措施,包括:
• 基础设施重置:重新生成所有凭据、重置集群、更新密钥及机密信息,并重新部署容器镜像。
• 外部访问限制:暂时封锁交易服务的外部访问,仅允许内部通信,并加强防火墙规则。
• 恶意交易检测升级:与 blockaid 合作强化交易监控,增加 safe 账户主控升级的风险标记。
• 实时监控增强:提升日志记录和威胁检测能力,以便更快响应安全事件。
• 待处理交易清理:清除数据库中的所有待处理交易,防止潜在的安全风险。
• 优化 ui 及安全验证工具:引入 safe utils 作为第三方交易验证工具,并计划提供完全基于 ipfs 托管的 safe{wallet} 版本。
safe{wallet} 呼吁 web3 生态共同应对日益复杂的安全威胁,并加强交易验证工具的优化,以提升用户安全性。官方已发布详细的交易验证指南,并计划进一步优化用户体验,以降低潜在风险。
