マルチ署名ウォレットは安全：北朝鮮のハッカー集団TraderTraitorが過去のハッカー攻撃の背後にいる

マルチ署名ウォレットSafeは、Xプラットフォーム上で、Mandiant（現在はGoogle Cloudの一部）との共同セキュリティ調査が重要な進展を遂げ、2月21日の攻撃が、これまで何度も暗号業界に攻撃を仕掛けてきた北朝鮮のハッカー集団TraderTraitor（UNC4899）によって実行されたことを確認したと発表した。ハッカーは、Safe{Wallet} 開発者のコ​​ンピューターを侵害し、AWS セッション トークンを乗っ取って多要素認証 (MFA) を回避することで、重要なアクセス権を取得しました。 Safeは、攻撃によって一定の影響は生じたが、スマートコントラクトは損傷しておらず、システムは完全にリセットされ、以下のより厳格なセキュリティ保護対策が実施されたと述べた。 -インフラストラクチャのリセット：すべての資格情報を再生成し、クラスターをリセットし、キーと機密情報を更新し、コンテナイメージを再展開。 - 外部アクセス制限: 取引サービスへの外部アクセスを一時的にブロックし、内部通信のみを許可し、ファイアウォール ルールを強化します。 - 悪意のあるトランザクション検出のアップグレード: Blockaid と協力してトランザクション監視を強化し、安全なアカウント マスター制御のアップグレードにリスク マーカーを追加します。 - リアルタイム監視の強化: ログ記録と脅威検出機能を改善し、セキュリティ インシデントへの対応を迅速化します。 - 保留中のトランザクションのクリーンアップ: 潜在的なセキュリティ リスクを防ぐために、データベース内のすべての保留中のトランザクションをクリアします。 -UI とセキュリティ検証ツールを最適化: サードパーティのトランザクション検証ツールとして Safe Utils を導入し、IPFS 上で完全にホストされる Safe{Wallet} バージョンを提供する予定です。