Safe{Wallet} 更新駭客事件調查進展,證實北韓駭客組織TraderTraitor為幕後黑手
PANews 3月6日消息,多簽錢包Safe{Wallet} 發佈公告稱,其與Mandiant(現隸屬於Google Cloud)聯合進行的安全調查已取得關鍵進展,並確認2 月21 日的攻擊事件系朝鮮黑客組織TraderTraitor(UNC4899)所為,該組織此前已多次針對加密行業發起攻擊。駭客透過入侵Safe{Wallet} 開發人員的電腦,並劫持AWS 會話令牌繞過多重身分驗證(MFA),取得了關鍵存取權限。
Safe{Wallet} 強調,儘管攻擊事件造成一定影響,但智能合約未受損,系統已全面重置,並實施了更嚴密的安全防護措施,包括:
•基礎設施重設:重新產生所有憑證、重設叢集、更新金鑰及機密信息,並重新部署容器鏡像。
•外部存取限制:暫時封鎖交易服務的外部訪問,僅允許內部通信,並加強防火牆規則。
•惡意交易偵測升級:與Blockaid 合作強化交易監控,增加Safe 帳戶主控升級的風險標記。
•即時監控增強:提升日誌記錄和威脅偵測能力,以便更快回應安全事件。
•待處理交易清理:清除資料庫內的所有待處理交易,防止潛在的安全風險。
•最佳化UI 及安全性驗證工具:引進Safe Utils 作為第三方交易驗證工具,並計畫提供完全基於IPFS 託管的Safe{Wallet} 版本。
Safe{Wallet} 呼籲Web3 生態共同應對日益複雜的安全威脅,並加強交易驗證工具的最佳化,以提升使用者安全性。官方已發布詳細的交易驗證指南,並計劃進一步優化用戶體驗,以降低潛在風險。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
Sui DEX Cetus Protocol 在從 2.23 億美元漏洞中恢復後重新啟動平台
快速摘要 Cetus Protocol 是一個基於 Sui 和 Aptos 區塊鏈的去中心化交易所,在遭受 2.23 億美元的攻擊後僅 17 天於週日重新上線。該協議恢復了約 1.62 億美元的資金,並在 Sui 基金會提供的 3,000 萬美元貸款幫助下重新啟動。受影響的流動性池已恢復至至少其初始價值的 85%,剩餘的賠償將以 CETUS 代幣的形式提供。Cetus 繼續依法追查其攻擊者,該攻擊者無視協議
比特幣網絡交易活動達到自2023年10月以來的最低水平
簡報 根據The Block的數據,比特幣網絡的七天移動平均交易數量最近達到19個月來的最低點。多位比特幣核心開發者於週五發表聲明,表示如果礦工願意將低費用或非標準交易納入區塊,節點不應拒絕轉發這些交易。開源瀏覽器Mempool的創始人Mononaut指出,最近有一筆接近零費用的交易被挖入區塊,這顯示出礦工的需求較低。
阿根廷反腐辦公室為哈維爾·米萊在Libra加密推廣醜聞中洗清罪名
快速摘要 阿根廷總統哈維爾·米萊伊發起了一項正式的道德調查,以調查他自己推廣一種名為Libra的加密貨幣的行為,結果顯示米萊伊並未違反公共道德規範。調查結論認為,米萊伊從其個人帳戶發出的帖子並未達到官方政府活動或背書的程度。當地媒體稱之為“加密門”的醜聞,目前仍在聯邦刑事法院進行調查。
基於Stacks的Alex Lab在代幣下跌45%後將賠償用戶830萬美元的損失
快速摘要:Stacks 區塊鏈上的比特幣 DeFi 協議 Alex Lab 表示,在週五發生 830 萬美元的漏洞後,將使用庫存資金完全補償其用戶。該協議的原生代幣因漏洞而下跌 45%,Alex 團隊將此歸咎於協議智能合約邏輯中的缺陷。Alex Lab 之前在 2024 年 5 月曾遭受 430 萬美元的攻擊,該攻擊被歸咎於北韓的 Lazarus Group。該次攻擊的恢復過程仍未完成。
加密貨幣價格
更多
