Odaily แพลนเน็ต เดลี่ Safe กระเป๋าเงินหลายลายเซ็นประกาศบนแพลตฟอร์ม X ว่าการสืบสวนด้านความปลอดภัยร่วมกันกับ Mandiant (ปัจจุบันเป็นส่วนหนึ่งของ Google Cloud) มีความคืบหน้าสำคัญ และยืนยันว่าการโจมตีเมื่อวันที่ 21 กุมภาพันธ์นั้นดำเนินการโดยกลุ่มแฮกเกอร์จากเกาหลีเหนือ TraderTraitor (UNC4899) ซึ่งก่อนหน้านี้เคยเปิดการโจมตีอุตสาหกรรมคริปโตมาแล้วหลายครั้ง แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญได้โดยการเจาะระบบคอมพิวเตอร์ของนักพัฒนา Safe{Wallet} และแฮ็กโทเค็นเซสชัน AWS เพื่อหลีกเลี่ยงการพิสูจน์ตัวตนแบบหลายปัจจัย (MFA) Safe กล่าวว่าแม้จะได้รับผลกระทบจากการโจมตี แต่สัญญาอัจฉริยะไม่ได้รับความเสียหาย ระบบได้รับการรีเซ็ตใหม่ทั้งหมด และมีการใช้มาตรการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้น รวมถึง:
• การรีเซ็ตโครงสร้างพื้นฐาน: สร้างข้อมูลประจำตัวทั้งหมดใหม่ รีเซ็ตคลัสเตอร์ อัปเดตคีย์และความลับ และปรับใช้ภาพคอนเทนเนอร์อีกครั้ง
• ข้อจำกัดการเข้าถึงภายนอก: บล็อกการเข้าถึงบริการการซื้อขายจากภายนอกชั่วคราว อนุญาตเฉพาะการสื่อสารภายใน และเข้มงวดกฎไฟร์วอลล์
•การอัปเกรดการตรวจจับธุรกรรมที่เป็นอันตราย: ร่วมมือกับ Blockaid เพื่อเสริมความแข็งแกร่งให้กับการติดตามธุรกรรมและเพิ่มเครื่องหมายความเสี่ยงสำหรับการอัปเกรดการควบคุมหลักบัญชีที่ปลอดภัย
• การปรับปรุงการตรวจสอบแบบเรียลไทม์: ปรับปรุงความสามารถในการบันทึกและการตรวจจับภัยคุกคามเพื่อให้ตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้รวดเร็วยิ่งขึ้น
• การล้างข้อมูลธุรกรรมที่รอดำเนินการ: ล้างธุรกรรมที่รอดำเนินการทั้งหมดในฐานข้อมูลเพื่อป้องกันความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
• เพิ่มประสิทธิภาพ UI และเครื่องมือตรวจสอบความปลอดภัย: แนะนำ Safe Utils เป็นเครื่องมือตรวจสอบธุรกรรมของบุคคลที่สาม และวางแผนที่จะจัดเตรียมเวอร์ชัน Safe{Wallet} ที่โฮสต์บน IPFS อย่างสมบูรณ์