Safe{Wallet}、ハッキング事件の調査進捗を更新し、北朝鮮のハッカーグループTraderTraitorが関与していることを確認

マルチシグネチャウォレットのSafe{Wallet}は、Mandiant（現在はGoogle Cloudの一部）との共同セキュリティ調査が大きな進展を遂げたと発表しました。2月21日の攻撃は、以前にも暗号業界に対して複数の攻撃を行った北朝鮮のハッカーグループTraderTraitor（UNC4899）によって実行されたことが確認されました。ハッカーは、Safe{Wallet}の開発者のコンピュータに侵入し、AWSセッショントークンをハイジャックして多要素認証（MFA）を回避することで、重要なアクセス権限を得ました。

Safe{Wallet}は、攻撃による影響があったものの、スマートコントラクトは損傷を受けていないことを強調しました。システムは完全にリセットされ、より厳格なセキュリティ対策が実施されました。これには以下が含まれます：

• インフラストラクチャのリセット。

• 外部アクセスの制限。

• 悪意のある取引検出の強化。

• リアルタイム監視の強化。

• 保留中の取引のクリア。

• UIとセキュリティ検証ツールの最適化。

Safe{Wallet}は、Web3エコシステム全体での複雑化するセキュリティ脅威への集団的な対応と、ユーザーの安全性を向上させるための取引検証ツールの強化を呼びかけています。詳細な取引検証ガイドラインはすでに公式に公開されており、潜在的なリスクを軽減するためにユーザーエクスペリエンスをさらに最適化する計画が進行中です。