您现在的位置是: > 区块百科区块百科
问链网:朝鲜黑客组织TraderTraitor为此前黑客攻击事件幕后黑手
zhoucl 2025-04-11 13:37:47 区块百科 已有人查阅
导读问链网报道,多签钱包 Safe 在 X 平台发文宣布,与 Mandiant(现隶属于 Google Cloud)联合进行的安全调查已取得关键进展并确认 2 月 21 日的攻击事件系朝鲜黑客组织 TraderTraitor(UNC4899)所为,该组织此前已多次针对加密行业发起攻击。黑客通过入侵 Safe{Wallet}开发人员的电脑,并劫持 AWS 会话令牌绕过多重身份验证(MFA)获取了关键访问权限。Safe 表示,尽管攻击事件造成一定影响,但智能合约未受损,系统已全面重置,并实施了更严密的安全防护措施
问链网报道,多签钱包 Safe 在 X 平台发文宣布,与 Mandiant(现隶属于 Google Cloud)联合进行的安全调查已取得关键进展并确认 2 月 21 日的攻击事件系朝鲜黑客组织 TraderTraitor(UNC4899)所为,该组织此前已多次针对加密行业发起攻击。黑客通过入侵 Safe{Wallet}开发人员的电脑,并劫持 AWS 会话令牌绕过多重身份验证(MFA)获取了关键访问权限。Safe 表示,尽管攻击事件造成一定影响,但智能合约未受损,系统已全面重置,并实施了更严密的安全防护措施,包括:
-基础设施重置:重新生成所有凭据、重置集群、更新密钥及机密信息,并重新部署容器镜像。
-外部访问限制:暂时封锁交易服务的外部访问,仅允许内部通信,并加强防火墙规则。
-恶意交易检测升级:与 Blockaid 合作强化交易监控,增加 Safe 账户主控升级的风险标记。
-实时监控增强:提升日志记录和威胁检测能力,以便更快响应安全事件。
-待处理交易清理:清除数据库中的所有待处理交易,防止潜在的安全风险。
-优化 UI 及安全验证工具:引入 Safe Utils 作为第三方交易验证工具,并计划提供完全基于 IPFS 托管的 Safe{Wallet}版本。
本文标签:
很赞哦! ()
上一篇:BTC突破91000美元
相关文章
栏目推荐
问链网:朝鲜黑客组织TraderTraitor为此前黑客攻击事件幕后黑手
问链网报道,多签钱包 Safe 在 X 平台发文宣布,与 Mandiant(现隶属于 Google Cloud)联合进-
BTC突破91000美元
问链网报道,行情显示,BTC突破91000美元,现报91009.24美元,24小时涨幅达到2.23%,行情波动较 -
问链网:00恢复上市RedStone(RED)
问链网报道,据官方公告,Binance 宣布原定于 2025 年 03 月 06 日 21:00(东八区时间)上线的 -
问链网:仍在与美国政府进行沟通,目标是解除关税
问链网报道,加拿大总理特鲁多表示,加拿大仍在与美国政府进行沟通,目标是解除关税。