Эксперты отметили, что атака хакеров началась со взлома ноутбука одного из разработчиков Safe (Wallet) с условным именем «Developer1», имеющего расширенные права доступа к инфраструктуре биржи. Это и дало злоумышленникам возможность проникнуть в ключевые системы платформы.
В ответ на инцидент была проведена перезагрузка всей инфраструктуры, в том числе обновление серверов и ротация учетных данных. Временно была отключена поддержка аппаратных кошельков, чтобы минимизировать риски. Также клиентам предложили инструменты для дополнительной проверки хэшей криптотранзакций.
Safe (Wallet) призвала все Web3-платформы объединить усилия для повышения кибербезопасности. Только коллективные решения помогут индустрии противостоять организованным хакерским группировкам, финансируемых властями разных стран, считают эксперты.
Ранее федеральное бюро расследований США заявило, что за атакой на криптобиржу Bybit стоят хакеры из северокорейской группировки TraderTraitor, также известные как Lazarus Group, APT38, BlueNoroff и Stardust Chollima.
