Кошелек с мультиподписью Safe: за предыдущими хакерскими атаками стоит северокорейская хакерская группа TraderTraitor

Мультиподписной кошелек Safe объявил на платформе X, что совместное расследование безопасности с Mandiant (теперь часть Google Cloud) достигло существенного прогресса и подтвердило, что атака 21 февраля была осуществлена ​​северокорейской хакерской группой TraderTraitor (UNC4899), которая ранее неоднократно совершала атаки на криптоиндустрию. Хакеры получили критически важный доступ, взломав компьютеры разработчиков Safe{Wallet} и перехватив токены сеансов AWS, чтобы обойти многофакторную аутентификацию (MFA). Safe сообщила, что, хотя атака и нанесла определенный ущерб, смарт-контракт не был поврежден, система была полностью сброшена, и были реализованы более строгие меры защиты безопасности, в том числе: - Сброс инфраструктуры: повторное создание всех учетных данных, сброс кластера, обновление ключей и конфиденциальной информации, а также повторное развертывание образов контейнеров. - Ограничения внешнего доступа: временно заблокируйте внешний доступ к торговым сервисам, разрешите только внутреннюю связь и ужесточите правила брандмауэра. - Обновление обнаружения вредоносных транзакций: сотрудничество с Blockaid для усиления мониторинга транзакций и добавления маркеров риска для обновлений основного контроля безопасных учетных записей. - Улучшения мониторинга в реальном времени: улучшение возможностей ведения журнала и обнаружения угроз для более быстрого реагирования на инциденты безопасности. - Очистка ожидающих транзакций: очистите все ожидающие транзакции в базе данных, чтобы предотвратить потенциальные риски безопасности. -Оптимизация пользовательского интерфейса и инструментов проверки безопасности: внедрение Safe Utils в качестве стороннего инструмента проверки транзакций и планирование предоставления версии Safe{Wallet}, которая будет полностью размещена на IPFS.