Odaily Thông tin Planet Daily Ví đa chữ ký Safe đã thông báo trên nền tảng X rằng cuộc điều tra bảo mật chung với Mandiant (hiện là một phần của Google Cloud) đã đạt được tiến triển quan trọng và xác nhận rằng cuộc tấn công ngày 21 tháng 2 được thực hiện bởi nhóm tin tặc Triều Tiên TraderTraitor (UNC4899), nhóm này trước đó đã nhiều lần tấn công vào ngành công nghiệp tiền điện tử. Tin tặc đã giành được quyền truy cập quan trọng bằng cách xâm nhập vào máy tính của các nhà phát triển Safe{Wallet} và chiếm đoạt mã thông báo phiên AWS để bỏ qua xác thực đa yếu tố (MFA). Safe cho biết mặc dù bị ảnh hưởng bởi cuộc tấn công, hợp đồng thông minh không bị hư hại, hệ thống đã được thiết lập lại hoàn toàn và các biện pháp bảo mật nghiêm ngặt hơn đã được triển khai, bao gồm:
•Đặt lại cơ sở hạ tầng: Tạo lại tất cả thông tin xác thực, đặt lại cụm, cập nhật khóa và bí mật và triển khai lại hình ảnh vùng chứa.
•Hạn chế truy cập bên ngoài: Tạm thời chặn truy cập bên ngoài vào các dịch vụ giao dịch, chỉ cho phép liên lạc nội bộ và tăng cường các quy tắc tường lửa.
•Nâng cấp khả năng phát hiện giao dịch độc hại: Hợp tác với Blockaid để tăng cường giám sát giao dịch và thêm các dấu hiệu rủi ro cho các nâng cấp kiểm soát chính tài khoản an toàn.
• Cải tiến giám sát thời gian thực: Cải thiện khả năng ghi nhật ký và phát hiện mối đe dọa để cho phép phản ứng nhanh hơn với các sự cố bảo mật.
• Dọn dẹp giao dịch đang chờ xử lý: Xóa tất cả các giao dịch đang chờ xử lý trong cơ sở dữ liệu để ngăn ngừa các rủi ro bảo mật tiềm ẩn.
•Tối ưu hóa giao diện người dùng và công cụ xác minh bảo mật: Giới thiệu Safe Utils như một công cụ xác minh giao dịch của bên thứ ba và có kế hoạch cung cấp phiên bản Safe{Wallet} được lưu trữ hoàn toàn trên IPFS.