多签钱包Safe：朝鲜黑客组织TraderTraitor为此前黑客攻击事件幕后黑手

多签钱包 Safe 在 X 平台宣布，与 Mandiant（现隶属于 Google Cloud）联合进行的安全调查确认，2 月 21 日的攻击事件由朝鲜黑客组织 TraderTraitor（UNC4899）实施。该组织曾多次针对加密行业发起攻击。黑客通过入侵 Safe{Wallet} 开发人员的电脑，并劫持 AWS 会话令牌绕过多重身份验证（MFA），获取了关键访问权限。

尽管攻击造成**影响，但智能合约未受损，系统已**重置并加强安全防护：

• 基础设施重置：重新生成所有凭据、密钥和机密信息，更新集群及容器镜像。
• 外部访问限制：暂时封锁交易服务的外部访问，仅允许内部通信，加强防火墙规则。
• 恶意交易检测升级：与 Blockaid 合作强化交易监控，增加风险标记。
• 实时监控增强：提升日志记录和威胁检测能力，加快安全事件响应。
• 待处理交易清理：**数据库中的所有待处理交易，**潜在风险。
• 优化 UI 及安全验证工具：引入 Safe Utils 作为第三方交易验证工具，计划提供基于 IPFS 托管的 Safe{Wallet} 版本。