Odaily星球日报讯 多签钱包 Safe 在 X 平台发文宣布,与 Mandiant(现隶属于 Google Cloud)联合进行的安全调查已取得关键进展并确认 2 月 21 日的攻击事件系朝鲜黑客组织 TraderTraitor(UNC4899)所为,该组织此前已多次针对加密行业发起攻击。黑客通过入侵 Safe{Wallet}开发人员的电脑,并劫持 AWS 会话令牌绕过多重身份验证(MFA)获取了关键访问权限。Safe 表示,尽管攻击事件造成一定影响,但智能合约未受损,系统已全面重置,并实施了更严密的安全防护措施,包括: •基础设施重置:重新生成所有凭据、重置集群、更新密钥及机密信息,并重新部署容器镜像。 •外部访问限制:暂时封锁交易服务的外部访问,仅允许内部通信,并加强防火墙规则。 •恶意交易检测升级:与 Blockaid 合作强化交易监控,增加 Safe 账户主控升级的风险标记。 •实时监控增强:提升日志记录和威胁检测能力,以便更快响应安全事件。 •待处理交易清理:清除数据库中的所有待处理交易,防止潜在的安全风险。 •优化 UI 及安全验证工具:引入 Safe Utils 作为第三方交易验证工具,并计划提供完全基于 IPFS 托管的 Safe{Wallet}版本。
Disclaimer: Investing carries risk. This is not financial advice. The above content should not be regarded as an offer, recommendation, or solicitation on acquiring or disposing of any financial products, any associated discussions, comments, or posts by author or other users should not be considered as such either. It is solely for general information purpose only, which does not consider your own investment objectives, financial situations or needs. TTM assumes no responsibility or warranty for the accuracy and completeness of the information, investors should do their own research and may seek professional advice before investing.