PANews는 3월 6일 다중 서명 지갑 Safe{Wallet}이 Mandiant(현재 Google Cloud의 일부)와의 공동 보안 조사에서 중요한 진전이 이루어졌으며, 2월 21일의 공격이 이전에 암호화폐 산업에 여러 차례 공격을 가한 적이 있는 북한 해커 그룹 TraderTraitor(UNC4899)가 수행한 것이라는 확인을 발표했다고 보도했습니다. 해커는 Safe{Wallet} 개발자의 컴퓨터를 해킹하고 AWS 세션 토큰을 하이재킹하여 다중 요소 인증(MFA)을 우회하여 중요한 액세스 권한을 획득했습니다.
Safe{Wallet}은 공격의 영향에도 불구하고 스마트 계약이 손상되지 않았으며 시스템이 완전히 재설정되었으며 다음을 포함하여 보다 엄격한 보안 조치가 구현되었다고 강조했습니다.
• 인프라 재설정 : 모든 자격 증명을 다시 생성하고, 클러스터를 재설정하고, 키와 비밀을 업데이트하고, 컨테이너 이미지를 다시 배포합니다.
• 외부 접근 제한 : 거래서비스에 대한 외부 접근을 일시적으로 차단하고, 내부 통신만 허용하며, 방화벽 규칙을 강화합니다.
• 악성 거래 탐지 업그레이드 : Blockaid와 협력하여 거래 모니터링을 강화하고 안전 계정 마스터 제어 업그레이드를 위한 위험 마커를 추가합니다.
• 실시간 모니터링 개선 : 로깅 및 위협 탐지 기능을 개선하여 보안 사고에 보다 빠르게 대응할 수 있습니다.
• 보류 중인 거래 정리 : 잠재적인 보안 위험을 방지하기 위해 데이터베이스에서 보류 중인 거래를 모두 지웁니다.
• UI 및 보안 검증 도구 최적화 : 타사 거래 검증 도구로 Safe Utils를 도입하고 IPFS에서 완전히 호스팅되는 Safe{Wallet} 버전을 제공할 계획입니다.
Safe{Wallet}은 Web3 생태계에서 점점 복잡해지는 보안 위협에 공동으로 대응하고 거래 검증 도구의 최적화를 강화하여 사용자 보안을 개선할 것을 촉구합니다. 해당 관계자는 자세한 거래 검증 가이드를 공개했으며, 잠재적 위험을 줄이기 위해 사용자 경험을 더욱 최적화할 계획입니다.
