多签钱包Safe{Wallet} 发布公告称,其与 Mandiant(现隶属于 Google Cloud)联合进行的安全调查已取得关键进展,并确认 2 月 21 日的攻击事件系朝鲜黑客组织 TraderTraitor(UNC4899)所为,该组织此前已多次针对加密行业发起攻击。黑客通过入侵 Safe{Wallet} 开发人员的电脑,并劫持 AWS 会话令牌绕过多重身份验证(MFA),获取了关键访问权限。

Safe{Wallet} 强调,尽管攻击事件造成一定影响,但智能合约未受损,系统已全面重置,并实施了更严密的安全防护措施,包括:

基础设施重置

外部访问限制

恶意交易检测升级

实时监控增强

待处理交易清理

优化 UI 及安全验证工具。

Safe{Wallet} 呼吁 Web3 生态共同应对日益复杂的安全威胁,并加强交易验证工具的优化,以提升用户安全性。官方已发布详细的交易验证指南,并计划进一步优化用户体验,以降低潜在风险。