TechFlow 소식, 2월 22일 Safe.eth 공식 발표를 통해 Safe{Wallet} 서비스 일시 중단 이후 조사 진행 상황이 공개되었다. 이번 사태의 원인은 Safe{Wallet} 사용자 인터페이스에 바이비트(Bybit)와 관련된 올바른 거래 정보가 표시되었음에도 불구하고, 유효한 서명을 가진 악성 거래가 블록체인 상에서 실행된 데 있다. 현재까지의 초기 조사 결과는 다음과 같다.
- 코드베이스 보안: 전반적인 점검 결과, Safe 코드베이스 내 침입이나 수정 흔적은 발견되지 않았다.
- 의존성 항목 점검: 거래 프로세스에 영향을 줄 수 있는 악성 의존성 항목은 발견되지 않았으며, 공급망 공격 가능성은 배제된다.
- 인프라 상태: 시스템 로그상 무단 인프라 접근 기록은 확인되지 않았다.
- 영향 범위: 다른 Safe 주소들에 대한 피해는 추가로 발견되지 않았다.
플랫폼의 보안을 확보하기 위해 Safe{Wallet}은 현재 다음과 같은 조치를 시행하고 있다.
- 모든 서비스 구성 전면 재검토
- 모든 인프라 접근 자격 증명 갱신
- 컨테이너 재빌드 및 모든 구성 재적용
- 외부 보안 연구원과 공동으로 코드 감사 실시
공식 입장에 따르면, Safe{Wallet} 프론트엔드 인터페이스가 해킹당하지 않았다는 조사 결과가 나왔으나, 팀은 여전히 철저한 보안 검토를 진행 중이며, 안정성이 확인되는 대로 가능한 한 빠르게 서비스를 복구할 예정이라고 밝혔다.




