TechFlow, le 22 février, l'équipe officielle de Safe.eth a publié un communiqué sur l'avancement de l'enquête suite à la suspension du service Safe{Wallet}. L'incident découle du fait qu'une transaction malveillante portant une signature valide a été exécutée sur la blockchain, bien que l'interface utilisateur de Safe{Wallet} affichait correctement les informations relatives à une transaction Bybit. Les résultats préliminaires de l'enquête révèlent les points suivants :
- Sécurité du code : après un examen complet, aucune trace d'intrusion ou de modification du dépôt de code Safe n'a été détectée
- Vérification des dépendances : aucune dépendance malveillante affectant le flux des transactions n'a été identifiée, écartant ainsi une attaque par compromission de la chaîne d'approvisionnement
- État de l'infrastructure : les journaux système ne montrent aucun accès non autorisé à l'infrastructure
- Champ d'impact : aucune autre adresse Safe n'a été confirmée comme affectée
Pour garantir la sécurité de la plateforme, Safe{Wallet} a mis en œuvre les mesures suivantes :
- Examen complet de toutes les configurations de services
- Rotation et mise à jour de toutes les informations d'identification d'accès à l'infrastructure
- Reconstruction des conteneurs et réapplication de toutes les configurations
- Collaboration avec des chercheurs externes en sécurité pour un audit du code
L'équipe officielle précise que, bien que l'enquête indique que l'interface frontend de Safe{Wallet} n'a pas été compromise, un examen de sécurité approfondi reste en cours, et le service sera rétabli dès que possible sous réserve de garantir la sécurité.




