TechFlow đưa tin, ngày 6 tháng 3, Safe đã công bố báo cáo điều tra mới nhất, hợp tác cùng Mandiant - công ty an ninh mạng thuộc Google, tiến hành điều tra sự cố bảo mật xảy ra vào ngày 21 tháng 2. Kết quả ban đầu cho thấy đây là một cuộc tấn công tinh vi bậc cao được hỗ trợ bởi nhà nước.
Báo cáo xác nhận Cục Điều tra Liên bang Hoa Kỳ (FBI) đã xác định tổ chức đe dọa liên quan đến Triều Tiên có tên TraderTraitor (Mandiant theo dõi với mã hiệu UNC4899) là thủ phạm. Tin tặc đã xâm nhập thành công vào máy tính xách tay của một kỹ sư phát triển Safe{Wallet}, đồng thời chiếm đoạt phiên token AWS để vượt qua các biện pháp xác thực đa yếu tố (MFA).
Đội ngũ Safe{Wallet} đã triển khai nhiều biện pháp tăng cường bảo mật, bao gồm hoàn toàn thiết lập lại cơ sở hạ tầng, hạn chế truy cập từ bên ngoài, nâng cấp hệ thống phát hiện giao dịch độc hại, tăng cường giám sát, xóa bỏ tất cả các giao dịch đang chờ xử lý và tạm thời vô hiệu hóa chức năng ký kết ví phần cứng gốc.
Báo cáo nhấn mạnh rằng các hợp đồng thông minh của Safe không bị ảnh hưởng trong sự kiện này, nhóm đang nỗ lực khôi phục mọi mạng lưới và dịch vụ. Safe{Wallet} cũng kêu gọi cộng đồng ngành cùng hành động, cải thiện cơ chế xác minh giao dịch nhằm nâng cao mức độ an toàn cho Web3.




