多簽錢包Safe:朝鮮黑客組織TraderTraitor為此前黑客攻擊事件幕后黑手
發布時間:2025-03-06 23:20 作者:清風不語
【多簽錢包Safe:朝鮮黑客組織TraderTraitor為此前黑客攻擊事件幕后黑手】八六軟件園報道,多簽錢包 Safe 在 X 平臺發文宣布,與 Mandiant(現隸屬于 Google Cloud)聯合進行的安全調查已取得關鍵進展并確認 2 月 21 日的攻擊事件系朝鮮黑客組織 TraderTraitor(UNC4899)所為,該組織此前已多次針對加密行業發起攻擊。黑客通過入侵 Safe{Wallet}開發人員的電腦,并劫持 AWS 會話令牌繞過多重身份驗證(MFA)獲取了關鍵訪問權限。Safe 表示,盡管攻擊事件造成一定影響,但智能合約未受損,系統已全面重置,并實施了更嚴密的安全防護措施,包括:
-基礎設施重置:重新生成所有憑據、重置集群、更新密鑰及機密信息,并重新部署容器鏡像。
-外部訪問限制:暫時封鎖交易服務的外部訪問,僅允許內部通信,并加強防火墻規則。
-惡意交易檢測升級:與 Blockaid 合作強化交易監控,增加 Safe 賬戶主控升級的風險標記。
-實時監控增強:提升日志記錄和威脅檢測能力,以便更快響應安全事件。
-待處理交易清理:清除數據庫中的所有待處理交易,防止潛在的安全風險。
-優化 UI 及安全驗證工具:引入 Safe Utils 作為第三方交易驗證工具,并計劃提供完全基于 IPFS 托管的 Safe{Wallet}版本。
本分分類: 7*24快訊
版權聲明:本文由八六軟件園用戶發布,不代表八六軟件園立場,轉載聯系作者并注明出處:http://m.ilovecl.com/post/23356.html
