Safe{Wallet} 更新駭客事件調查進展，證實北韓駭客組織TraderTraitor為幕後黑手

PANews 3月6日消息，多簽錢包Safe{Wallet} 發佈公告稱，其與Mandiant（現隸屬於Google Cloud）聯合進行的安全調查已取得關鍵進展，並確認2 月21 日的攻擊事件系朝鮮黑客組織TraderTraitor（UNC4899）所為，該組織此前已多次針對加密行業發起攻擊。駭客透過入侵Safe{Wallet} 開發人員的電腦，並劫持AWS 會話令牌繞過多重身分驗證（MFA），取得了關鍵存取權限。

Safe{Wallet} 強調，儘管攻擊事件造成一定影響，但智能合約未受損，系統已全面重置，並實施了更嚴密的安全防護措施，包括：

•基礎設施重設：重新產生所有憑證、重設叢集、更新金鑰及機密信息，並重新部署容器鏡像。

•外部存取限制：暫時封鎖交易服務的外部訪問，僅允許內部通信，並加強防火牆規則。

•惡意交易偵測升級：與Blockaid 合作強化交易監控，增加Safe 帳戶主控升級的風險標記。

•即時監控增強：提升日誌記錄和威脅偵測能力，以便更快回應安全事件。

•待處理交易清理：清除資料庫內的所有待處理交易，防止潛在的安全風險。

•最佳化UI 及安全性驗證工具：引進Safe Utils 作為第三方交易驗證工具，並計畫提供完全基於IPFS 託管的Saf​​e{Wallet} 版本。

Safe{Wallet} 呼籲Web3 生態共同應對日益複雜的安全威脅，並加強交易驗證工具的最佳化，以提升使用者安全性。官方已發布詳細的交易驗證指南，並計劃進一步優化用戶體驗，以降低潛在風險。