Home > Quick > Body

多签钱包Safe:朝鲜黑客组织TraderTraitor为此前黑客攻击事件幕后黑手

clock
2025-03-06 15:21:08

多签钱包 Safe 遭遇朝鲜黑客组织 TraderTraitor 攻击,安全措施全面升级



知名多签钱包 Safe 近日在 X 平台发布重要安全公告,披露其与 Google Cloud 旗下网络安全公司 Mandiant 联合开展的安全调查取得重大突破。调查确认,2 月 21 日发生的安全事件系朝鲜黑客组织 TraderTraitor(UNC4899)所为。该组织长期活跃于加密领域,已多次针对加密货币行业发起攻击。



据 Safe 官方披露,黑客通过入侵 Safe{Wallet} 开发人员的个人电脑,成功劫持 AWS 会话令牌,进而绕过多重身份验证(MFA)机制,获取了关键系统的访问权限。这一攻击手法凸显了当前加密行业面临的高级持续性威胁(APT)风险。



Safe 安全防护全面升级


尽管此次攻击造成了一定影响,但 Safe 强调其智能合约系统保持完好无损。为确保用户资产安全,Safe 已实施以下全方位安全升级措施:




  • 基础设施重置:全面重新生成所有系统凭据,重置集群配置,更新密钥及机密信息,并重新部署所有容器镜像。

  • 外部访问限制:暂时封锁交易服务的外部访问权限,仅允许内部通信,同时加强防火墙规则设置。

  • 恶意交易检测升级:与区块链安全公司 Blockaid 深度合作,强化交易监控系统,增加 Safe 账户主控升级的风险标记机制。

  • 实时监控增强:全面提升日志记录和威胁检测能力,建立更快速的安全事件响应机制。

  • 待处理交易清理:彻底清除数据库中所有待处理交易,消除潜在安全风险。

  • UI 及安全验证工具优化:引入 Safe Utils 作为第三方交易验证工具,并计划推出完全基于 IPFS 托管的 Safe{Wallet} 版本。



对投资者的影响分析


此次安全事件及后续应对措施将对投资者产生以下影响:



  • 短期市场信心可能受到一定影响,但安全措施的及时升级有助于重建用户信任。

  • 更严格的安全防护将提升平台整体安全性,降低未来遭受类似攻击的风险。

  • IPFS 托管版本的推出将为用户提供更去中心化的资产存储选择。

  • 与 Blockaid 的合作将增强交易安全性,为投资者提供更可靠的交易环境。

  • 全面的安全升级可能带来短期服务调整,但长期来看将提升平台竞争力。



Safe 表示将持续加强安全投入,为用户提供更可靠的数字资产管理解决方案。建议投资者密切关注平台安全更新,及时采取必要的安全防护措施。

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.