PANews는 2월 26일 Safe가 X 플랫폼에 대한 Bybit의 해커 포렌식 보고서에 다음과 같이 응답했다고 보도했습니다.
Lazarus Group이 Bybit에 가한 표적형 공격에 대한 법의학적 검토 결과, Bybit Safe에 대한 공격은 손상된 Safe{Wallet} 개발자 머신을 통해 이루어졌으며, 위장된 악성 거래가 이루어진 것으로 결론지었습니다. 라자루스는 개발자 인증 정보를 노리는 정교한 사회 공학적 공격을 수행하는 것으로 알려진 북한의 정부 지원 해킹 그룹으로, 때로는 제로데이 익스플로잇과 결합하기도 합니다. 외부 보안 연구원에 의한 법의학적 검토 결과, 안전 스마트 계약이나 프런트엔드 및 서비스의 소스 코드에 취약점이 발견되지 않았습니다.
최근 사건 이후 Safe{Wallet} 팀은 철저한 조사를 수행했으며 이제 단계별로 Ethereum 메인넷에서 Safe{Wallet}을 복구했습니다. Safe{Wallet} 팀은 공격 벡터가 완전히 제거되도록 모든 인프라를 완전히 재구축하고 재구성했으며 모든 자격 증명을 순환시켰습니다. Safe{Wallet} 팀은 최종 조사 결과가 나오면 전체 사후 분석을 공개할 예정입니다. Safe{Wallet} 프런트엔드는 추가적인 보안 조치가 시행된 상태에서 계속 작동하고 있습니다. 그러나 사용자는 거래에 서명할 때 특별히 조심하고 주의를 기울여야 합니다.
