Safe{Wallet} cập nhật tiến trình điều tra sự cố tấn công, xác nhận nhóm hacker Triều Tiên TraderTraitor đứng sau

Ví đa chữ ký Safe{Wallet} đã thông báo rằng cuộc điều tra an ninh chung với Mandiant (hiện là một phần của Google Cloud) đã đạt được tiến bộ đáng kể. Họ xác nhận rằng cuộc tấn công vào ngày 21 tháng 2 được thực hiện bởi nhóm tin tặc Bắc Triều Tiên TraderTraitor (UNC4899), nhóm đã từng thực hiện nhiều cuộc tấn công vào ngành công nghiệp tiền điện tử. Các tin tặc đã giành được quyền truy cập quan trọng bằng cách xâm nhập vào máy tính của các nhà phát triển Safe{Wallet} và chiếm đoạt mã thông báo phiên AWS để vượt qua Xác thực Đa Yếu Tố (MFA).

Safe{Wallet} nhấn mạnh rằng mặc dù có một số ảnh hưởng từ cuộc tấn công, các hợp đồng thông minh không bị hư hại. Hệ thống đã được thiết lập lại hoàn toàn và các biện pháp an ninh nghiêm ngặt hơn đã được thực hiện, bao gồm:

• Thiết lập lại cơ sở hạ tầng.

• Hạn chế truy cập từ bên ngoài.

• Nâng cấp phát hiện giao dịch độc hại.

• Tăng cường giám sát thời gian thực.

• Xóa các giao dịch đang chờ xử lý.

• Tối ưu hóa giao diện người dùng và công cụ xác minh an ninh.

Safe{Wallet} kêu gọi sự phản ứng tập thể từ hệ sinh thái Web3 đối với các mối đe dọa an ninh ngày càng phức tạp, cũng như nâng cao các công cụ xác minh giao dịch để cải thiện an toàn cho người dùng. Hướng dẫn xác minh giao dịch chi tiết đã được công bố chính thức, và các kế hoạch đang được tiến hành để tối ưu hóa trải nghiệm người dùng nhằm giảm thiểu rủi ro tiềm ẩn.