多籤錢包Safe：朝鮮黑客組織TraderTraitor爲此前黑客攻擊事件幕後黑手

金色財經報道，多籤錢包 Safe 在 X 平臺發文宣佈，與 Mandiant（現隸屬於 Google Cloud）聯合進行的安全調查已取得關鍵進展並確認 2 月 21 日的攻擊事件系朝鮮黑客組織 TraderTraitor（UNC4899）所爲，該組織此前已多次針對加密行業發起攻擊。黑客通過入侵 Safe{Wallet}開發人員的電腦，並劫持 AWS 會話令牌繞過多重身份驗證（MFA）獲取了關鍵訪問權限。Safe 表示，儘管攻擊事件造成一定影響，但智能合約未受損，系統已全面重置，並實施了更嚴密的安全防護措施，包括： -基礎設施重置：重新生成所有憑據、重置集羣、更新密鑰及機密信息，並重新部署容器鏡像。 -外部訪問限制：暫時封鎖交易服務的外部訪問，僅允許內部通信，並加強防火牆規則。 -惡意交易檢測升級：與 Blockaid 合作強化交易監控，增加 Safe 賬戶主控升級的風險標記。 -實時監控增強：提升日誌記錄和威脅檢測能力，以便更快響應安全事件。 -待處理交易清理：清除數據庫中的所有待處理交易，防止潛在的安全風險。 -優化 UI 及安全驗證工具：引入 Safe Utils 作爲第三方交易驗證工具，並計劃提供完全基於 IPFS 託管的 Safe{Wallet}版本。