Safe{Wallet} 更新黑客事件調查進展，證實朝鮮黑客組織TraderTraitor為幕後黑手

多簽錢包Safe{Wallet} 發布公告稱，其與 Mandiant（現隸屬於 Google Cloud）聯合進行的安全調查已取得關鍵進展，並確認 2 月 21 日的攻擊事件系朝鮮黑客組織 TraderTraitor（UNC4899）所為，該組織此前已多次針對加密行業發起攻擊。黑客通過入侵 Safe{Wallet} 開發人員的電腦，並劫持 AWS 會話令牌繞過多重身份驗證（MFA），獲取了關鍵訪問權限。

Safe{Wallet} 強調，盡管攻擊事件造成一定影響，但智能合約未受損，系統已全面重置，並實施了更嚴密的安全防護措施，包括：

• 基礎設施重置：重新生成所有憑據、重置集群、更新密鑰及機密信息，並重新部署容器鏡像。

• 外部訪問限制：暫時封鎖交易服務的外部訪問，僅允許內部通信，並加強防火牆規則。

• 惡意交易檢測升級：與 Blockaid 合作強化交易監控，增加 Safe 賬戶主控升級的風險標記。

• 實時監控增強：提升日志記錄和威脅檢測能力，以便更快響應安全事件。

• 待處理交易清理：清除數據庫中的所有待處理交易，防止潛在的安全風險。

• 優化 UI 及安全驗證工具：引入 Safe Utils 作為第三方交易驗證工具，並計劃提供完全基於 IPFS 托管的 Safe{Wallet} 版本。

Safe{Wallet} 呼籲 Web3 生態共同應對日益復雜的安全威脅，並加強交易驗證工具的優化，以提升用戶安全性。官方已發布詳細的交易驗證指南，並計劃進一步優化用戶體驗，以降低潛在風險。