SafeWallet kiadott egy post-mortem biztonsági jelentést a februárban történt ByBit hacker támadás kapcsán.
A SafeWalle} és a Google Cloudhoz tartozó Mandiant közösen végzett nyomozása kritikus szakaszhoz érkezett. A 2025. február 21-én történt biztonsági incidens vizsgálata alapján egy rendkívül kifinomult, állami támogatású támadás történt.
A bizonyítékok szerint az FBI által “TraderTraitor” néven ismert és az Észak-Koreához köthető hackercsoport áll a támadás mögött. A támadók a SafeWallet egyik fejlesztőjének („Developer1”) laptopját törték fel, majd AWS session tokenek eltulajdonításával megkerülték a többfaktoros hitelesítést (MFA). Ez lehetővé tette számukra, hogy hozzáférjenek a SafeWallet szervereihez.
— Safe.eth (@safe) March 6, 2025
A támadás során az elkövetők eltávolították a használt kártevőt és törölték a Bash előzményeket, hogy megnehezítsék a nyomozást. Bár a vizsgálat még folyamatban van, a SafeWallet csapata már jelentős biztonsági fejlesztéseket hajtott végre:
- Teljes infrastruktúra-reset, beleértve az összes kulcs és hozzáférési token cseréjét,
- Külső hozzáférések szigorítása és tűzfalak megerősítése,
- Fokozott valós idejű fenyegetésfigyelés,
- Új eszközök bevezetése a rosszindulatú tranzakciók észlelésére.
Fontos hangsúlyozni, hogy a SafeWallet okosszerződései nem érintettek a támadásban, és a felhasználók tárcáiban tárolt pénzeszközök biztonságban maradtak.
A SafeWallet csapata folyamatosan dolgozik a rendszerek helyreállításán és további biztonsági fejlesztéseken. Az eset rávilágít arra, hogy a Web3 világában elengedhetetlen az erős védelem, és az iparágnak együtt kell működnie a felhasználók és platformok védelmében.