Odaily スタージャーナルによると マルチ署名ウォレットSafeは、Xプラットフォーム上で、Mandiant（現在はGoogle Cloudの一部）との共同セキュリティ調査が重要な進展を遂げ、2月21日の攻撃が、これまで何度も暗号業界に攻撃を仕掛けてきた北朝鮮のハッカー集団TraderTraitor（UNC4899）によって実行されたことを確認したと発表した。ハッカーは、Safe{Wallet} 開発者のコンピューターを侵害し、AWS セッション トークンを乗っ取って多要素認証 (MFA) を回避することで、重要なアクセス権を取得しました。 Safe社は、攻撃の影響にもかかわらず、スマートコントラクトは損傷しておらず、システムは完全にリセットされ、以下を含むより厳格なセキュリティ対策が実施されたと述べた。
•インフラストラクチャのリセット: すべての資格情報を再生成し、クラスターをリセットし、キーとシークレットを更新し、コンテナ イメージを再デプロイします。
•外部アクセス制限: 取引サービスへの外部アクセスを一時的にブロックし、内部通信のみを許可し、ファイアウォールルールを強化します。
•悪意のあるトランザクション検出のアップグレード: Blockaid と協力してトランザクション監視を強化し、安全なアカウント マスター制御のアップグレードにリスク マーカーを追加します。
• リアルタイム監視の強化: ログ記録と脅威検出機能を改善し、セキュリティ インシデントへの対応を迅速化します。
• 保留中のトランザクションのクリーンアップ: 潜在的なセキュリティ リスクを防ぐために、データベース内のすべての保留中のトランザクションをクリアします。
•UIとセキュリティ検証ツールを最適化：サードパーティのトランザクション検証ツールとしてSafe Utilsを導入し、IPFS上で完全にホストされるSafe{Wallet}バージョンを提供する予定です。