Safe{Wallet} memperbarui kemajuan investigasi insiden peretasan, mengonfirmasi bahwa kelompok peretas Korea Utara TraderTraitor berada di baliknya

Dompet multi-tanda tangan Safe{Wallet} telah mengumumkan bahwa investigasi keamanan bersama dengan Mandiant (sekarang bagian dari Google Cloud) telah mencapai kemajuan signifikan. Dikonfirmasi bahwa serangan pada 21 Februari dilakukan oleh kelompok peretas Korea Utara TraderTraitor (UNC4899), yang sebelumnya telah meluncurkan beberapa serangan pada industri kripto. Para peretas mendapatkan izin akses kritis dengan menyerang komputer pengembang Safe{Wallet} dan membajak token sesi AWS untuk melewati Otentikasi Multi-Faktor (MFA).

Safe{Wallet} menekankan bahwa meskipun ada beberapa dampak dari serangan tersebut, kontrak pintar tidak rusak. Sistem telah sepenuhnya direset dan langkah-langkah keamanan yang lebih ketat telah diterapkan, termasuk:

• Reset infrastruktur.

• Pembatasan akses eksternal.

• Peningkatan deteksi transaksi berbahaya.

• Peningkatan pemantauan waktu nyata.

• Pembersihan transaksi yang tertunda.

• Optimalisasi UI dan alat verifikasi keamanan.

Safe{Wallet} menyerukan respons kolektif dari ekosistem Web3 terhadap ancaman keamanan yang semakin kompleks, serta peningkatan alat verifikasi transaksi untuk meningkatkan keamanan pengguna. Panduan verifikasi transaksi yang terperinci telah diterbitkan secara resmi, dan rencana sedang dilakukan untuk lebih mengoptimalkan pengalaman pengguna guna mengurangi potensi risiko.