Safe{Wallet} 更新黑客事件调查进展，证实朝鲜黑客组织TraderTraitor为幕后黑手

3月6日，多签钱包 Safe{Wallet} 发布公告，确认 2 月 21 日的攻击事件是由朝鲜黑客组织 TraderTraitor（UNC4899）发起。该组织曾多次针对加密行业进行攻击。黑客通过入侵开发人员电脑并劫持 AWS 会话令牌绕过多重身份验证 (MFA)，获取了关键访问权限。

尽管攻击对系统造成一定影响，但智能合约未受损。Safe{Wallet} 已全面重置系统，并采取以下安全措施：

• 基础设施重置：重新生成所有凭据、密钥和机密信息，更新集群和容器镜像。
• 外部访问限制：暂时封锁外部交易服务，仅允许内部通信，加强防火墙规则。
• 恶意交易检测升级：与 Blockaid 合作强化交易监控，增加风险标记。
• 实时监控增强：提升日志记录和威胁检测能力，加快响应速度。
• 待处理交易清理：清除数据库中的所有待处理交易，消除潜在风险。
• 优化 UI 和安全工具：引入 Safe Utils 作为第三方交易验证工具，计划发布基于 IPFS 托管的 Safe{Wallet} 版本。

Safe{Wallet} 呼吁 Web3 生态共同应对复杂的安全威胁，加强交易验证工具的优化，提升用户安全性。官方已发布详细的交易验证指南，并计划进一步优化用户体验。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的Safe{Wallet} 更新黑客事件调查进展，证实朝鲜黑客组织TraderTraitor为幕后黑手信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()