Safe{Wallet}黑客事件调查结果：朝鲜黑客组织TraderTraitor被证实为幕后黑手

Coinbase 3月6日最新消息，多签钱包Safe{Wallet}正式发布安全调查进展报告，宣布与知名网络安全公司Mandiant（现归属于Google Cloud）合作完成的关键调查取得突破性成果。报告明确指出，2月21日发生的重大安全事件系由臭名昭著的朝鲜黑客组织TraderTraitor（UNC4899）策划实施。该组织此前已多次对加密货币行业发动攻击，此次事件再次暴露了行业面临的持续威胁。

黑客通过精准入侵Safe{Wallet}开发人员的工作设备，成功劫持AWS会话令牌并绕过多重身份验证（MFA）机制，从而获取了系统核心访问权限。Safe{Wallet}方面强调，尽管此次攻击造成了一定影响，但智能合约系统完好无损，团队已迅速完成系统全面重置，并立即启动了更严格的安全防护体系升级。

在安全措施方面，Safe{Wallet}采取了系列果断行动：首先对基础设施进行全面重构，包括重新生成所有访问凭证、重置集群配置、更新密钥信息及机密数据，并强制重新部署所有容器镜像；其次暂时封锁交易服务的外部访问通道，仅保留内部通信功能，同时大幅强化防火墙规则；此外还与Blockaid公司合作升级恶意交易检测系统，特别增加了对Safe账户主控升级操作的风险标记；通过提升日志记录精度和威胁检测算法，实现了安全事件的快速响应机制；对数据库中的所有待处理交易进行彻底清理，消除潜在安全隐患；同时优化用户界面和安全验证工具，引入Safe Utils作为第三方交易验证辅助工具，并规划推出完全基于IPFS技术的Safe{Wallet}新版本。

Safe{Wallet}呼吁整个Web3生态共同应对日益严峻的安全挑战，特别强调需要持续优化交易验证工具以提升用户安全防护水平。官方已公开发布详尽的交易验证操作指南，并承诺将持续优化用户体验，通过技术升级降低潜在风险。此次事件也再次提醒行业参与者，在享受区块链技术便利的同时，必须时刻保持高度的安全防范意识。