Safe{Wallet} met à jour l'avancement de l'enquête sur l'incident de piratage, confirmant que le groupe de hackers nord-coréen TraderTraitor en est à l'origine

Le portefeuille multi-signature Safe{Wallet} a annoncé que son enquête conjointe de sécurité avec Mandiant (désormais partie de Google Cloud) a fait des progrès significatifs. Il a confirmé que l'attaque du 21 février a été menée par le groupe de hackers nord-coréen TraderTraitor (UNC4899), qui avait précédemment lancé plusieurs attaques sur l'industrie de la crypto. Les hackers ont obtenu des autorisations d'accès critiques en infiltrant les ordinateurs des développeurs de Safe{Wallet} et en détournant des jetons de session AWS pour contourner l'authentification multi-facteurs (MFA).

Safe{Wallet} a souligné que malgré un certain impact de l'attaque, les contrats intelligents n'ont pas été endommagés. Le système a été entièrement réinitialisé et des mesures de sécurité plus strictes ont été mises en œuvre, notamment :

• Réinitialisation de l'infrastructure.

• Restrictions d'accès externes.

• Détection améliorée des transactions malveillantes.

• Surveillance en temps réel renforcée.

• Annulation des transactions en attente.

• Optimisation de l'interface utilisateur et des outils de vérification de sécurité.

Safe{Wallet} appelle à une réponse collective de l'écosystème Web3 face aux menaces de sécurité de plus en plus complexes, ainsi qu'à des améliorations des outils de vérification des transactions pour améliorer la sécurité des utilisateurs. Des directives détaillées de vérification des transactions ont déjà été publiées officiellement, et des plans sont en cours pour optimiser davantage l'expérience utilisateur afin de réduire les risques potentiels.