PANewsは3月6日、マルチシグネチャウォレットSafe{Wallet}が、Mandiant(現在はGoogle Cloudの一部)との共同セキュリティ調査で重要な進展があり、2月21日の攻撃は、これまで何度も暗号通貨業界に攻撃を仕掛けてきた北朝鮮のハッカー集団TraderTraitor(UNC4899)によって実行されたことを確認したと発表したと報じた。ハッカーは、Safe{Wallet} 開発者のコンピューターを侵害し、AWS セッション トークンを乗っ取って多要素認証 (MFA) を回避することで、重要なアクセスを獲得しました。
Safe{Wallet}は、攻撃の影響にもかかわらず、スマートコントラクトは損傷しておらず、システムは完全にリセットされ、以下を含むより厳格なセキュリティ対策が実施されたことを強調した。
•インフラストラクチャのリセット: すべての資格情報を再生成し、クラスターをリセットし、キーとシークレットを更新し、コンテナ イメージを再デプロイします。
•外部アクセス制限: 取引サービスへの外部アクセスを一時的にブロックし、内部通信のみを許可し、ファイアウォールルールを強化します。
•悪意のあるトランザクション検出のアップグレード: Blockaid と協力してトランザクション監視を強化し、安全なアカウント マスター コントロールのアップグレードにリスク マーカーを追加します。
•リアルタイム監視の強化: ログ記録と脅威検出機能を改善し、セキュリティ インシデントへの対応を迅速化します。
•保留中のトランザクションのクリーンアップ: 潜在的なセキュリティ リスクを防ぐために、データベース内のすべての保留中のトランザクションをクリアします。
• UI とセキュリティ検証ツールを最適化: サードパーティのトランザクション検証ツールとして Safe Utils を導入し、IPFS 上で完全にホストされる Safe{Wallet} バージョンを提供する予定です。
Safe{Wallet} は、Web3 エコシステムに対し、ますます複雑化するセキュリティの脅威に共同で対応し、トランザクション検証ツールの最適化を強化してユーザーのセキュリティを向上させるよう呼びかけています。当局は詳細な取引検証ガイドを発表し、潜在的なリスクを軽減するためにユーザーエクスペリエンスをさらに最適化することを計画している。
