TechFlowの報道によると、3月6日、Safeは公式に最新の調査報告を発表し、Google傘下のサイバーセキュリティ企業Mandiantと共同で、2月21日に発生したセキュリティインシデントについて調査を行った。初期調査結果では、この攻撃は非常に高度で国家支援型のものであることが示されている。
報告書では、アメリカ連邦捜査局(FBI)が今回の攻撃を、北朝鮮関連の脅威グループTraderTraitor(Mandiantが追跡するコードネーム:UNC4899)によるものと断定していることを確認した。攻撃者はSafe{Wallet}の開発者のノートパソコンに不正侵入し、AWSセッショントークンを悪用して多要素認証(MFA)の制御を回避することに成功した。
Safe{Wallet}チームはすでに複数のセキュリティ強化策を実施しており、インフラの完全なリセット、外部アクセスの制限、悪意あるトランザクション検出システムのアップグレード、モニタリングの強化、保留中のすべてのトランザクションの削除、およびネイティブハードウェアウォレット署名機能の一時停止などを含む。
報告書は、Safeのスマートコントラクトは今回の事件の影響を受けていないことにも言及しており、チームはすべてのネットワークとサービスの復旧に向けて尽力している。また、Safe{Wallet}は業界全体での協働行動を呼びかけ、トランザクション検証メカニズムの改善を通じてWeb3のセキュリティ向上を目指すよう提唱している。




