TechFlow đưa tin, ngày 22 tháng 2, Safe.eth đã đăng thông báo chính thức về tiến độ điều tra sau khi tạm ngừng dịch vụ Safe{Wallet}. Nguyên nhân sự cố là dù giao diện người dùng Safe{Wallet} hiển thị đúng thông tin giao dịch liên quan đến Bybit, một giao dịch độc hại mang chữ ký hợp lệ vẫn được thực thi trên chuỗi. Hiện tại, kết quả điều tra sơ bộ cho thấy các điểm sau:
- Đảm bảo an toàn kho mã nguồn: Sau kiểm tra toàn diện, không phát hiện dấu hiệu xâm nhập hay thay đổi nào trong kho mã nguồn của Safe
- Kiểm tra thành phần phụ thuộc: Không tìm thấy thành phần phụ thuộc độc hại ảnh hưởng đến quy trình giao dịch, loại bỏ khả năng tấn công chuỗi cung ứng
- Tình trạng hạ tầng: Nhật ký hệ thống cho thấy không có ghi nhận truy cập trái phép vào hạ tầng
- Phạm vi ảnh hưởng: Xác nhận không phát hiện địa chỉ Safe nào khác bị ảnh hưởng
Để đảm bảo an toàn nền tảng, Safe{Wallet} hiện đã thực hiện các biện pháp sau:
- Xem xét toàn diện mọi cấu hình dịch vụ
- Thay thế và cập nhật tất cả các chứng thực truy cập hạ tầng
- Xây dựng lại container và áp dụng lại toàn bộ cấu hình
- Hợp tác với các chuyên gia an ninh bên ngoài để kiểm toán mã nguồn
Phía chính thức cho biết, mặc dù kết quả điều tra xác định giao diện người dùng frontend của Safe{Wallet} chưa bị xâm phạm, đội ngũ vẫn đang tiến hành rà soát an ninh triệt để và sẽ khôi phục dịch vụ sớm nhất có thể sau khi đảm bảo an toàn.




