Safe{Wallet} обновляет информацию о ходе расследования инцидента с взломом, подтверждая, что за ним стоит северокорейская хакерская группа TraderTraitor

Мультиподписной кошелек Safe{Wallet} объявил, что его совместное расследование безопасности с Mandiant (теперь частью Google Cloud) достигло значительного прогресса. Было подтверждено, что атака 21 февраля была осуществлена северокорейской хакерской группой TraderTraitor (UNC4899), которая ранее совершала многочисленные атаки на криптоиндустрию. Хакеры получили критические разрешения на доступ, вторгнувшись в компьютеры разработчиков Safe{Wallet} и захватив токены сессии AWS для обхода многофакторной аутентификации (MFA).

Safe{Wallet} подчеркнул, что, несмотря на некоторое воздействие атаки, смарт-контракты не были повреждены. Система была полностью сброшена, и были внедрены более строгие меры безопасности, включая:

• Сброс инфраструктуры.

• Ограничения внешнего доступа.

• Обновленное обнаружение вредоносных транзакций.

• Усиленный мониторинг в реальном времени.

• Очистка ожидающих транзакций.

• Оптимизированные инструменты проверки безопасности и пользовательского интерфейса.

Safe{Wallet} призывает к коллективному ответу экосистемы Web3 на все более сложные угрозы безопасности, а также к улучшению инструментов проверки транзакций для повышения безопасности пользователей. Подробные руководства по проверке транзакций уже опубликованы официально, и планируется дальнейшая оптимизация пользовательского опыта для снижения потенциальных рисков.