محفظة متعددة التوقيعات آمنة: مجموعة القراصنة الكورية الشمالية TraderTraitor هي المسؤولة عن هجمات القراصنة السابقة

أعلنت محفظة التوقيع المتعدد Safe على منصة X أن التحقيق الأمني ​​الذي أجري بالاشتراك مع Mandiant (الآن جزء من Google Cloud) قد أحرز تقدماً رئيسياً وأكد أن الهجوم الذي وقع في 21 فبراير تم تنفيذه من قبل مجموعة القراصنة الكورية الشمالية TraderTraitor (UNC4899)، والتي شنت في السابق هجمات على صناعة التشفير عدة مرات. تمكن المتسللون من الوصول إلى معلومات بالغة الأهمية من خلال اختراق أجهزة الكمبيوتر الخاصة بمطوري Safe{Wallet} واختطاف رموز جلسة AWS لتجاوز المصادقة متعددة العوامل (MFA). وقال سيف إنه على الرغم من تأثير الهجوم، فإن العقد الذكي لم يتضرر، وتم إعادة ضبط النظام بالكامل، وتم تنفيذ تدابير أمنية أكثر صرامة، بما في ذلك: •إعادة تعيين البنية الأساسية: قم بإعادة إنشاء جميع بيانات الاعتماد، وإعادة تعيين المجموعة، وتحديث المفاتيح والأسرار، وإعادة نشر صور الحاوية. •قيود الوصول الخارجي: حظر الوصول الخارجي إلى خدمات التداول مؤقتًا، والسماح بالاتصالات الداخلية فقط، وتعزيز قواعد جدار الحماية. •ترقية اكتشاف المعاملات الضارة: التعاون مع Blockaid لتعزيز مراقبة المعاملات وإضافة علامات المخاطر لترقيات التحكم الرئيسية في الحساب الآمن. • تحسينات المراقبة في الوقت الفعلي: تحسين قدرات التسجيل واكتشاف التهديدات لتمكين الاستجابة بشكل أسرع لحوادث الأمن. • تنظيف المعاملات المعلقة: قم بمسح جميع المعاملات المعلقة في قاعدة البيانات لمنع المخاطر الأمنية المحتملة. •تحسين واجهة المستخدم وأدوات التحقق من الأمان: تقديم Safe Utils كأداة للتحقق من المعاملات من جهة خارجية، والتخطيط لتوفير إصدار Safe{Wallet} المستضاف بالكامل على IPFS.