多签钱包 Safe 遭遇朝鲜黑客组织 TraderTraitor 攻击，安全措施全面升级

知名多签钱包 Safe 近日在 X 平台发布重要安全公告，披露其与 Google Cloud 旗下网络安全公司 Mandiant 联合开展的安全调查取得重大突破。调查确认，2 月 21 日发生的安全事件系朝鲜黑客组织 TraderTraitor（UNC4899）所为。该组织长期活跃于加密领域，已多次针对加密货币行业发起攻击。

据 Safe 官方披露，黑客通过入侵 Safe{Wallet} 开发人员的个人电脑，成功劫持 AWS 会话令牌，进而绕过多重身份验证（MFA）机制，获取了关键系统的访问权限。这一攻击手法凸显了当前加密行业面临的高级持续性威胁（APT）风险。

Safe 安全防护全面升级

尽管此次攻击造成了一定影响，但 Safe 强调其智能合约系统保持完好无损。为确保用户资产安全，Safe 已实施以下全方位安全升级措施：

• 基础设施重置：全面重新生成所有系统凭据，重置集群配置，更新密钥及机密信息，并重新部署所有容器镜像。
• 外部访问限制：暂时封锁交易服务的外部访问权限，仅允许内部通信，同时加强防火墙规则设置。
• 恶意交易检测升级：与区块链安全公司 Blockaid 深度合作，强化交易监控系统，增加 Safe 账户主控升级的风险标记机制。
• 实时监控增强：全面提升日志记录和威胁检测能力，建立更快速的安全事件响应机制。
• 待处理交易清理：彻底清除数据库中所有待处理交易，消除潜在安全风险。
• UI 及安全验证工具优化：引入 Safe Utils 作为第三方交易验证工具，并计划推出完全基于 IPFS 托管的 Safe{Wallet} 版本。

对投资者的影响分析

此次安全事件及后续应对措施将对投资者产生以下影响：

• 短期市场信心可能受到一定影响，但安全措施的及时升级有助于重建用户信任。
• 更严格的安全防护将提升平台整体安全性，降低未来遭受类似攻击的风险。
• IPFS 托管版本的推出将为用户提供更去中心化的资产存储选择。
• 与 Blockaid 的合作将增强交易安全性，为投资者提供更可靠的交易环境。
• 全面的安全升级可能带来短期服务调整，但长期来看将提升平台竞争力。

Safe 表示将持续加强安全投入，为用户提供更可靠的数字资产管理解决方案。建议投资者密切关注平台安全更新，及时采取必要的安全防护措施。