Safe{Wallet} actualiza el progreso de la investigación del incidente de hacking, confirmando que el grupo de hackers norcoreano TraderTraitor está detrás de ello

La billetera de múltiples firmas Safe{Wallet} ha anunciado que su investigación conjunta de seguridad con Mandiant (ahora parte de Google Cloud) ha logrado un progreso significativo. Confirmó que el ataque del 21 de febrero fue llevado a cabo por el grupo de hackers norcoreano TraderTraitor (UNC4899), que anteriormente había lanzado múltiples ataques en la industria cripto. Los hackers obtuvieron permisos de acceso críticos al invadir las computadoras de los desarrolladores de Safe{Wallet} y secuestrar tokens de sesión de AWS para eludir la Autenticación Multifactor (MFA).

Safe{Wallet} enfatizó que a pesar de cierto impacto del ataque, los contratos inteligentes no fueron dañados. El sistema ha sido completamente restablecido y se han implementado medidas de seguridad más estrictas, incluyendo:

• Restablecimiento de la infraestructura.

• Restricciones de acceso externo.

• Detección mejorada de transacciones maliciosas.

• Monitoreo en tiempo real mejorado.

• Eliminación de transacciones pendientes.

• Optimización de la interfaz de usuario y herramientas de verificación de seguridad.

Safe{Wallet} hace un llamado a una respuesta colectiva del ecosistema Web3 ante amenazas de seguridad cada vez más complejas, así como a mejoras en las herramientas de verificación de transacciones para mejorar la seguridad del usuario. Las directrices detalladas de verificación de transacciones ya se han publicado oficialmente, y se están planificando mejoras adicionales para optimizar la experiencia del usuario con el fin de reducir riesgos potenciales.