ChainCatcher のメッセージによると、TechInAsia が報じたところによれば、アトランタに本社を置く監視技術会社 Flock Safety が、Andreessen Horowitz (A16z) が主導する 2.75 億ドルの資金調達を完了し、会社の評価額は 75 億ドルに達しました。このラウンドの投資には Greenoaks Capital と Bedrock Capital も参加しています。これにより、Flock Safety の累計資金調達額は 9.5 億ドルを超えました。会社は 2025 年にアメリカ製のドローンを開発し、ジョージア州に 10 万平方フィートの製造工場を建設する計画です。同社は、主に政府や企業の顧客向けに、人工知能に基づく安全監視ソリューションを提供することに注力しています。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、Safe マルチシグやその他のマルチシグ（技術的なモードは問わず）を使用している場合、以下の点に注意する必要があります：すべての署名ステップは必ず検証可能であるべきです。技術に詳しい友人がいくら頑張っても検証できない場合は、デフォルトで疑うべきです；せっかくマルチシグを使用しているので、ハードウェアウォレットと組み合わせることができれば、特に複雑な署名解析をうまく行い、署名異常リスクを適切に警告できるものであれば、ぜひ組み合わせて使用してください。安全な考え方は、常に一方を信じないことです。単一のリスクが発生する可能性があるため、できるだけ多くの側面から検証することが重要です。

ChainCatcher のメッセージ、Safe は X プラットフォームで投稿し、そのサービスが完全に復旧したことを発表しました。全体のスタック（すべてのネットワークとセキュリティ API を含む）が現在完全に復旧し、利用可能です。

ChainCatcher のメッセージによると、Safe は Mandiant（現在は Google Cloud に所属）との共同で行ったセキュリティ調査が重要な進展を遂げ、2 月 21 日の Bybit の盗難事件が北朝鮮のハッカー組織 TraderTraitor によるものであることを確認しました。この組織は以前にも暗号業界に対して攻撃を行ってきました。攻撃者は Safe{Wallet} の開発者のノートパソコンに侵入し、AWS セッショントークンをハイジャックして多要素認証の制御を回避しました。この開発者は、その職務を遂行するために高い権限を持つ数少ない人物の一人です。Safe は Web3 エコシステムに対して、ますます複雑化するセキュリティ脅威に共同で対処し、ユーザーの安全性を向上させるために取引検証ツールの最適化を強化するよう呼びかけています。公式は詳細な取引検証ガイドを発表し、潜在的なリスクを低減するためにユーザー体験のさらなる最適化を計画しています。

ChainCatcher のメッセージによると、Safe の公式情報により、Safe{Wallet} は複数のメインネットとテストネットのサポートを再開しました。サポートされているメインネットは以下の通りです：Avalanche、Blast、Unichain、Sonic、XLayer、Aurora、Celo、Linea、Berachain。サポートされているテストネットは以下の通りです：Sepolia、Base Sepolia、Gnosis Chidao。

ChainCatcher のメッセージ、Safe は X で発表し、そのウォレットサービスが World、Mantle、Scroll、ZKsync、Polygon などのチェーンで復旧したことを発表しました。現在、ネットワークサポートの安定した回復を進めており、アクセス範囲を拡大しながら安全で安定したローンチを実現しています。

ChainCatcher のメッセージによると、Safe は、Safe{Wallet} チームが過去数日間、Bybit ハッキング事件に対する包括的なフォレンジック調査とセキュリティ監査を行うために Mandiant と協力していると述べています。Safe は、そのチームが透明性にコミットしていることを示しています。Mandiant の初期報告結果は来週発表される予定です。

ChainCatcher のメッセージ、Web3 セキュリティ会社の慢霧が X プラットフォームで投稿し、Telegram 上で「Safeguard」バリアント攻撃が広がっていることを警告しています。ユーザーはランダムに送信される偽の「アカウントリスク」情報や偽のセキュリティチェックを推奨する情報に注意する必要があります。攻撃の流れは以下の通りです：あなたに Telegram メッセージを送信する；あなたを「確認」させる情報に誘導する；あなたがログイン確認コードを入力する；あなたのセッション情報を取得する；あなたのアカウントが即座に盗まれる。その後、詐欺師はあなたのチャットボット内で秘密鍵を検索します。もし彼らがあなたのアカウントを完全に乗っ取った場合、あなたになりすまして友人に詐欺を働くこともあります。

ChainCatcher メッセージ、暗号財布 Safe{Wallet}がソーシャルプラットフォームで発表しました。Arbitrum ネットワークが復旧し、チームはユーザーが最も活発で影響を受けるネットワークへのアクセスを優先的に復元します。さらに多くのネットワークがサポートを再開する予定です。

ChainCatcher のメッセージ、Satoshi Action Fund（SAF）共同創設者のDennis Porterがツイートで、アメリカの7つの州が戦略的ビットコイン準備法案の委員会審議を通過し、立法プロセスが進行中であると述べました。

ChainCatcher のメッセージによると、SlowMist が X プラットフォームで発表したところによれば、Safe の開発者のデバイスが侵害され、悪意のあるコードがフロントエンドに注入され、攻撃が取引パラメータを傍受して変更しました。迅速な確認の結果、Safe フロントエンドの js ファイルの背後に確かに悪意のあるコードが存在することが判明し、関連アドレス（0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516）は ByBit の 15 億資産を巻き上げる悪意のある実行契約に関与しています。

ChainCatcher のメッセージによると、ICP の創設者ドミニク・ウィリアムズ氏は、北朝鮮のハッカーグループが最近 Bybit から 15 億ドルの資金を盗んだと述べています。主に Safe { Wallet } の Web サイトの脆弱性を利用したもので、このインターフェースはスマートコントラクトではなく、クラウド上にホスティングされています。ウィリアムズ氏は、一部の Web3 プロジェクトが「偽のオンチェーン」（fake onchain）でのみ運営されていることを批判し、安全上のリスクを引き起こしていると指摘しました。そして、ICP（Internet Computer）を使用してオンチェーン計算、データストレージ、ユーザーエクスペリエンスの検証を行うことで、安全性を向上させることを提案しました。彼は Safe { Wallet } を ICP に移行し、暗号認証メカニズムとマルチパーティーコンセンサスガバナンス（SNS DAO など）を採用して安全性を強化することを提案しました。

ChainCatcher のメッセージによると、Safe の投資家 Hasu はソーシャルメディアで、今回の Bybit の盗難は Safe のフロントエンドによるものであり、Bybit のインフラが侵害されたわけではないが、Bybit のインフラもこのような単純なハッキング攻撃を監視するには不十分であると述べています。資金移動が 10 億ドルを超える場合、第二のオフラインマシンでメッセージの完全性を確認しない理由はありません。ここで責任を SAFE に帰するのではなく Bybit に帰するなら、完全に誤った教訓を得ることになります。これに対し、Wintermute の創設者 wishfulcynic.eth は、その発言が少し混乱を招き、事実を歪めていると反応しました（ガスライティング効果）。Hasu はその一連のコメントに反論し、事件において Safe に過失があるかどうかを評価することは非常に難しいことであると述べています（自分が Safe の投資者であるからではありません）。Safe は中央集権的なフロントエンドを通じて解決策を提供していますが、完全にそれに依存すべきではありません。彼は、Safe の最大の問題は大口資金の顧客と協力し、安全教育を行わなかったことであり、Safe の開発者のデバイスが侵害されたことも問題の一つですが、そこから教訓を得ることがより重要であると考えています。

ChainCatcher のメッセージによると、SlowMist の余弦が X プラットフォームで発表したところによれば、Safe は最終的に攻撃を受けたとのことです。確かにスマートコントラクト部分には問題はなく（チェーン上で簡単に検証可能）、しかしフロントエンドが改ざんされ、偽造されて欺瞞的な効果を達成しました。なぜ改ざんされたのかについては、Safe の公式からの詳細な発表を待つ必要があります。Safe は一種のセキュリティインフラストラクチャと見なされており、理論的にはこのマルチシグウォレットを使用するすべての人が Bybit のように盗まれる可能性があります。フロントエンドや API などのユーザーインタラクションサービスを持つ他のすべても、このようなリスクを抱えている可能性があります。これはクラシックなサプライチェーン攻撃の一種であり、巨額または大額の資産のセキュリティ管理モデルは大幅なアップグレードが必要です。

ChainCatcher のメッセージ、バイナンスの創設者である赵长鹏が投稿し、通常は他の業界の参加者を批判しないが、Safe が発表した事件報告は問題を隠すために曖昧な言葉を使用していると述べています。読んだ後、問題は答えよりも多く、今のところ考えられる問題は以下の通りです：---「Safe {Wallet} 開発者のマシンを破壊する」とはどういう意味ですか？彼らはどのようにこの特定のマシンをハッキングしたのですか？社会工学、ウイルスなどですか？---開発者のマシンは「Bybit が運営するアカウント」にどのようにアクセスするのですか？いくつかのコードはこの開発者のマシンから直接 prod にデプロイされるのですか？---彼らはどのように複数の署名者の中で Ledger の検証ステップを欺いたのですか？ブラインド署名ですか？それとも署名者が正しく検証しなかったのですか？---14 億ドルは Safe によって管理されている最大のアドレスですか？彼らはなぜ他の人をターゲットにしないのですか？---他の「自己管理、多署名」ウォレットプロバイダーやユーザーは何を学ぶことができますか？

ChainCatcher のメッセージによると、Safe は X プラットフォームで Bybit のハッキングフォレンジックレポートに対する声明を発表し、Lazarus Group による Bybit への標的攻撃に関するフォレンジック調査の結果、この Bybit Safe に対する攻撃は損傷を受けた Safe{Wallet} 開発者のマシンを通じて実行されたものであり、偽装された悪意のある取引を引き起こしたと結論付けました。Lazarus は、開発者の認証情報に対する複雑なソーシャルエンジニアリング攻撃で知られる政府支援の北朝鮮のハッカー組織であり、時にはゼロデイ脆弱性を組み合わせることもあります。外部のセキュリティ研究者によるフォレンジック調査では、Safe スマートコントラクトやフロントエンドおよびサービスのソースコードに脆弱性が存在することは示されませんでした。最近の事件の発生後、Safe{Wallet} チームは徹底的な調査を行い、段階的にイーサリアムメインネット上で Safe{Wallet} を復元しました。Safe{Wallet} チームはすべてのインフラを完全に再構築・再設定し、すべての認証情報をローテーションして、攻撃の媒介を完全に排除しました。調査の最終結果が出た後、Safe{Wallet} チームは完全な事後分析を発表します。Safe{Wallet} フロントエンドは引き続き稼働しており、追加のセキュリティ対策が講じられています。しかし、ユーザーは取引に署名する際に特に注意を払い、警戒を怠らないようにする必要があります。