Safe{Wallet} 更新黑客事件调查进展，证实朝鲜黑客组织TraderTraitor为幕后黑手

多签钱包Safe{Wallet} 发布公告称，其与 Mandiant（现隶属于 Google Cloud）联合进行的安全调查已取得关键进展，并确认 2 月 21 日的攻击事件系朝鲜黑客组织 TraderTraitor（UNC4899）所为，该组织此前已多次针对加密行业发起攻击。黑客通过入侵 Safe{Wallet} 开发人员的电脑，并劫持 AWS 会话令牌绕过多重身份验证（MFA），获取了关键访问权限。 Safe{Wallet} 强调，尽管攻击事件造成一定影响，但智能合约未受损，系统已全面重置，并实施了更严密的安全防护措施，包括： • 基础设施重置：重新生成所有凭据、重置集群、更新密钥及机密信息，并重新部署容器镜像。 • 外部访问限制：暂时封锁交易服务的外部访问，仅允许内部通信，并加强防火墙规则。 • 恶意交易检测升级：与 Blockaid 合作强化交易监控，增加 Safe 账户主控升级的风险标记。 • 实时监控增强：提升日志记录和威胁检测能力，以便更快响应安全事件。 • 待处理交易清理：清除数据库中的所有待处理交易，防止潜在的安全风险。 • 优化 UI 及安全验证工具：引入 Safe Utils 作为第三方交易验证工具，并计划提供完全基于 IPFS 托管的 Safe{Wallet} 版本。 Safe{Wallet} 呼吁 Web3 生态共同应对日益复杂的安全威胁，并加强交易验证工具的优化，以提升用户安全性。官方已发布详细的交易验证指南，并计划进一步优化用户体验，以降低潜在风险。