マルチ署名ウォレットSafeは、Mandiant（現在はGoogle Cloudの一部）と共同で実施したセキュリティ調査が重要な進展を遂げ、2 月 21 日の攻撃が北朝鮮のハッカー集団TraderTraitor（UNC4899）によって行われたことを確認したとXプラットフォームに投稿したと発表した。ハッカーは、Safe{Wallet}開発者のコンピュータに侵入し、AWSセッショントークンをハイジャックして、多要素認証（MFA）をバイパスして重要なアクセス権を取得しました。攻撃の影響にもかかわらず、スマートコントラクトは侵害されず、システムは完全にリセットされ、インフラストラクチャのリセット：すべての資格情報の再生成、クラスタのリセット、キーと機密情報の更新、コンテナイメージの再展開など、より厳格なセキュリティ対策が実装されているとSafe氏は述べた。外部アクセス制限：トランザクションサービスへの外部アクセスを一時的にブロックし、内部通信のみを許可し、ファイアウォールルールを強化します。- 悪意のあるトランザクション検出のアップグレード：Blockaidと協力してトランザクション監視を強化し、Safe Account Masterアップグレードのリスクフラグを追加します。リアルタイム監視の強化：ロギングと脅威検出機能が強化され、セキュリティインシデントへの迅速な対応が可能になります。保留中のトランザクションのクリーンアップ：潜在的なセキュリティリスクを防ぐために、データベースから保留中のトランザクションをすべて消去します。最適化されたUIとセキュリティ検証ツール：サードパーティのトランザクション検証ツールとしてSafe Utilsを導入し、完全にIPFSホストベースのSafe{Wallet}バージョンを提供する予定です。