Odaily星球日報訊 多簽錢包Safe 在X 平台發文宣布，與Mandiant（現隸屬於Google Cloud）聯合進行的安全調查已取得關鍵進展並確認2 月21 日的攻擊事件系朝鮮黑客組織TraderTraitor（UNC4899）所為，該組織此前已多次針對加密行業發起攻擊。駭客透過入侵Safe{Wallet}開發人員的電腦，並劫持AWS 會話令牌繞過多重身份驗證（MFA）獲取了關鍵存取權限。 Safe 表示，儘管攻擊事件造成一定影響，但智能合約未受損，系統已全面重置，並實施了更嚴密的安全防護措施，包括：
•基礎設施重設：重新產生所有憑證、重設叢集、更新金鑰及機密信息，並重新部署容器鏡像。
•外部存取限制：暫時封鎖交易服務的外部訪問，僅允許內部通信，並加強防火牆規則。
•惡意交易偵測升級：與Blockaid 合作強化交易監控，增加Safe 帳戶主控升級的風險標記。
•即時監控增強：提升日誌記錄和威脅偵測能力，以便更快回應安全事件。
•待處理交易清理：清除資料庫內的所有待處理交易，防止潛在的安全風險。
•最佳化UI 及安全驗證工具：引進Safe Utils 作為第三方交易驗證工具，並計畫提供完全基於IPFS 託管的Safe{Wallet}版本。