Safe{Wallet} อัปเดตความคืบหน้าการสืบสวนเหตุการณ์แฮ็ก ยืนยันว่ากลุ่มแฮ็กเกอร์เกาหลีเหนือ TraderTraitor อยู่เบื้องหลัง

กระเป๋าเงินหลายลายเซ็น Safe{Wallet} ได้ประกาศว่าการสืบสวนความปลอดภัยร่วมกับ Mandiant (ซึ่งปัจจุบันเป็นส่วนหนึ่งของ Google Cloud) ได้มีความก้าวหน้าอย่างมีนัยสำคัญ โดยยืนยันว่าการโจมตีเมื่อวันที่ 21 กุมภาพันธ์นั้นดำเนินการโดยกลุ่มแฮ็กเกอร์เกาหลีเหนือ TraderTraitor (UNC4899) ซึ่งเคยเปิดตัวการโจมตีหลายครั้งในอุตสาหกรรมคริปโต แฮ็กเกอร์ได้เข้าถึงสิทธิ์ที่สำคัญโดยการบุกรุกคอมพิวเตอร์ของนักพัฒนา Safe{Wallet} และแย่งชิงโทเค็นเซสชัน AWS เพื่อข้ามการยืนยันตัวตนหลายปัจจัย (MFA)

Safe{Wallet} เน้นย้ำว่าแม้จะมีผลกระทบบางส่วนจากการโจมตี แต่สัญญาอัจฉริยะไม่ได้รับความเสียหาย ระบบได้ถูกรีเซ็ตอย่างสมบูรณ์และมีการนำมาตรการความปลอดภัยที่เข้มงวดขึ้นมาใช้ รวมถึง:

• การรีเซ็ตโครงสร้างพื้นฐาน

• ข้อจำกัดการเข้าถึงจากภายนอก

• การอัปเกรดการตรวจจับธุรกรรมที่เป็นอันตราย

• การเสริมการตรวจสอบแบบเรียลไทม์

• การล้างธุรกรรมที่ค้างอยู่

• การปรับปรุงเครื่องมือยืนยันความปลอดภัยและ UI

Safe{Wallet} เรียกร้องให้มีการตอบสนองร่วมกันจากระบบนิเวศ Web3 ต่อภัยคุกคามความปลอดภัยที่ซับซ้อนมากขึ้น รวมถึงการปรับปรุงเครื่องมือตรวจสอบธุรกรรมเพื่อเพิ่มความปลอดภัยของผู้ใช้ แนวทางการตรวจสอบธุรกรรมโดยละเอียดได้ถูกเผยแพร่อย่างเป็นทางการแล้ว และมีแผนที่จะปรับปรุงประสบการณ์ผู้ใช้เพิ่มเติมเพื่อลดความเสี่ยงที่อาจเกิดขึ้น