ChainCatcher 메시지에 따르면, TechInAsia의 보도에 의하면, 애틀랜타에 본사를 둔 모니터링 기술 회사 Flock Safety가 Andreessen Horowitz (A16z)가 주도한 2억 7500만 달러의 자금을 조달했으며, 회사 가치는 75억 달러에 달합니다. 이번 투자 라운드에는 Greenoaks Capital과 Bedrock Capital도 참여했습니다.이로써 Flock Safety의 누적 자금 조달액은 9억 5000만 달러를 초과했습니다. 회사는 2025년까지 미국 내에서 제조된 드론을 개발할 계획이며, 조지아주에 10만 평방피트 규모의 제조 공장을 건설할 예정입니다. 이 회사는 정부 및 기업 고객을 대상으로 인공지능 기반의 안전 모니터링 솔루션을 제공하는 데 주력하고 있습니다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 글을 올리며, 아직도 Safe 다중 서명이나 다른 다중 서명(어떤 기술 모드든지)을 사용하고 있다면, 다음 사항에 유의해야 합니다:모든 서명 단계는 반드시 검증 가능해야 하며, 기술에 정통한 친구가 힘들게 검증할 수 없다면 기본적으로 의심해야 합니다;이미 다중 서명을 사용하고 있다면, 하드웨어 지갑과 함께 사용하는 것이 좋습니다. 특히 복잡한 서명 해석을 잘 처리하고 서명 이상 위험을 잘 경고하는 경우라면 더욱 좋습니다.안전한 사고 방식은 결코 한 쪽을 믿지 않는 것입니다. 항상 단일 지점 위험이 발생할 수 있으므로, 여러 쪽에서 검증하는 것이 가장 좋습니다.

ChainCatcher 메시지, Safe는 X 플랫폼에 게시하여 그 서비스가 완전히 복구되었음을 발표했습니다. 전체 스택(모든 네트워크 및 보안 API 포함)이 이제 완전히 복구되어 사용 가능합니다.

ChainCatcher 메시지, Safe는 Mandiant(현재 Google Cloud 소속)와 공동으로 진행한 보안 조사에서 중요한 진전을 이루었으며, 2월 21일의 Bybit 해킹 사건이 북한 해커 조직 TraderTraitor에 의해 발생했음을 확인했습니다. 이 조직은 이전에 여러 차례 암호화폐 산업을 겨냥한 공격을 감행한 바 있습니다.공격자는 Safe{Wallet} 개발자의 노트북에 침입하여 AWS 세션 토큰을 탈취하여 다중 인증 제어를 우회했습니다. 이 개발자는 자신의 직무를 수행하기 위해 더 높은 권한을 가진 소수의 인원 중 하나입니다.Safe는 Web3 생태계가 점점 복잡해지는 보안 위협에 공동으로 대응하고, 사용자 안전성을 높이기 위해 거래 검증 도구의 최적화를 강화할 것을 촉구했습니다. 공식적으로는 상세한 거래 검증 가이드를 발표했으며, 잠재적 위험을 줄이기 위해 사용자 경험을 추가로 최적화할 계획입니다.

ChainCatcher 메시지에 따르면, Safe 공식 소식에 따라 Safe{Wallet}이 여러 메인넷과 테스트넷에 대한 지원을 복구했습니다. 지원되는 메인넷은 다음과 같습니다: Avalanche, Blast, Unichain, Sonic, XLayer, Aurora, Celo, Linea, Berachain. 지원되는 테스트넷은 다음과 같습니다: Sepolia, Base Sepolia, Gnosis Chidao.

ChainCatcher 메시지, Safe는 X에서 발표하여 그 지갑 서비스가 World, Mantle, Scroll, ZKsync, Polygon 등 체인에서 복구되었으며, 현재 네트워크 지원을 안정적으로 복구하고 있어 접근 범위를 확대하는 동시에 안전하고 안정적인 출시를 보장하고 있습니다.

ChainCatcher 메시지에 따르면, Safe는 Safe{Wallet} 팀이 지난 며칠 동안 Mandiant와 협력하여 Bybit 해킹 사건에 대한 포렌식 조사 및 보안 감사를 진행하고 있다고 밝혔습니다. Safe는 자사의 팀이 투명성에 전념하고 있다고 전했습니다. Mandiant의 초기 보고서 결과는 다음 주에 발표될 예정입니다.

ChainCatcher 메시지, Web3 보안 회사인 느슨한 안개가 X 플랫폼에 글을 올려, Telegram에서 "Safeguard" 변형 공격이 확산되고 있다고 경고했습니다. 사용자들은 무작위로 전송되는 가짜 "계정 위험" 정보와 가짜 보안 점검 푸시 알림에 주의해야 합니다. 공격 과정은 다음과 같습니다:당신에게 Telegram 메시지를 보냅니다;특정 정보를 "확인"하도록 유도합니다;로그인 인증 코드를 입력합니다;당신의 세션 정보를 획득합니다;당신의 계정이 즉시 도난당합니다.그 다음, 사기꾼은 당신의 챗봇에서 개인 키를 검색합니다. 만약 그들이 당신의 계정을 완전히 장악하면, 당신을 사칭하여 친구들에게 사기를 칠 것입니다.

ChainCatcher 메시지, 암호화 지갑 Safe{Wallet}이 소셜 플랫폼에서 Arbitrum 네트워크가 복구되었음을 발표했습니다. 그들의 팀은 사용자에게 가장 활발하고 직접적인 영향을 미치는 네트워크에 우선적으로 접근을 복구할 것이며, 더 많은 네트워크가 곧 지원을 재개할 예정입니다.

ChainCatcher 메시지에 따르면, 느린 안개가 X 플랫폼에 게시한 내용에 따르면, Safe 개발자의 장치가 해킹당해 악성 코드가 프론트엔드에 주입되었고, 공격자가 거래 매개변수를 가로채고 수정했습니다. 빠른 확인 결과, Safe 프론트엔드의 js 파일 뒤에 실제로 악성 코드가 존재하며, 관련 주소(0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516)는 ByBit의 15억 자산을 빼앗는 악성 실행 계약과 관련이 있습니다.

ChainCatcher 메시지에 따르면, ICP 창립자 도미닉 윌리엄스는 최근 북한 해커 조직이 Bybit에서 15억 달러를 성공적으로 탈취했다고 전했습니다. 주로 Safe { Wallet }의 웹端 취약점을 이용했으며, 해당 인터페이스는 스마트 계약이 아닌 클라우드에 호스팅되어 있습니다.윌리엄스는 일부 Web3 프로젝트가 "가짜 체인" (fake onchain)에서만 운영되고 있어 보안 위험을 초래한다고 비판하며, ICP (Internet Computer)를 사용하여 체인 상의 계산, 데이터 저장 및 사용자 경험 검증을 수행하여 보안을 강화할 것을 제안했습니다. 그는 Safe { Wallet }을 ICP로 이전하고 암호 인증 메커니즘 및 다자 간 합의 거버넌스 (예: SNS DAO)를 채택하여 보안을 강화할 것을 제안했습니다.

ChainCatcher 메시지에 따르면, Safe 투자자 Hasu는 소셜 미디어에 글을 올리며 이번 Bybit 해킹 사건이 Bybit 인프라가 아닌 Safe 프론트엔드 때문이라고 밝혔지만, Bybit의 인프라 또한 이렇게 간단한 해킹 공격을 모니터링할 수 없다는 점을 지적했습니다. 자금 이동이 10억 달러를 초과할 때, 두 번째 오프라인 머신에서 메시지의 무결성을 검증하지 않는 것은 이유가 없습니다. 여기서 책임을 SAFE가 아닌 Bybit에 돌린다면, 완전히 잘못된 교훈을 얻는 것입니다.이에 대해 Wintermute 창립자 wishfulcynic.eth는 그의 발언이 다소 혼란을 주고 사실을 왜곡하고 있다고 응답했습니다(가스등 효과).Hasu는 자신의 일련의 댓글에 대해 사건에서 Safe의 잘못 여부를 평가하는 것은 매우 어려운 일이라고 반박했습니다(자신이 Safe의 투자자라는 이유가 아닙니다). Safe는 중앙 집중식 프론트엔드를 통해 해결책을 제공했지만, 이를 전적으로 의존해서는 안 됩니다. 그는 Safe의 가장 큰 문제는 대규모 자금 고객과 협력하여 보안 교육을 제공하지 않은 것이라고 생각하며, Safe 개발자의 장비가 해킹당한 것도 문제 중 하나지만, 그로부터 교훈을 얻는 것이 더 중요하다고 강조했습니다.

ChainCatcher 메시지에 따르면, 느린 안개余弦이 X 플랫폼에 게시한 내용에 따르면, Safe는 결국 해킹당했으며, 실제로 스마트 계약 부분에는 문제가 없지만(체인에서 쉽게 검증 가능), 프론트엔드가 변조되어 위조 효과를 달성했습니다.변조된 이유에 대해서는 Safe 공식의 세부 사항 공개를 기다려야 합니다. Safe는 일종의 안전 기반 시설로, 이 다중 서명 지갑을 사용하는 모든 사람은 Bybit와 유사하게 도난당할 가능성이 있습니다. 프론트엔드, API 등 사용자 상호작용 서비스가 있는 모든 다른 서비스도 이러한 위험에 노출될 수 있으며, 이는 고전적인 공급망 공격의 일종입니다. 대규모 자산의 안전 관리 모델은 한 차원 큰 업그레이드가 필요합니다.

ChainCatcher 메시지에 따르면, 바이낸스 창립자 자오창펑은 자신이 일반적으로 다른 산업 참여자들을 비판하지 않지만, Safe가 발표한 사건 보고서가 문제를 감추기 위해 모호한 언어를 사용했다고 밝혔습니다. 읽어본 후, 문제는 답보다 많았으며, 잠시 생각해본 문제는 다음과 같습니다:---"Safe {Wallet} 개발자 머신을 파괴하다"는 무슨 뜻인가요? 그들은 이 특정 머신을 어떻게 해킹했나요? 사회 공학, 바이러스 등인가요?---개발자 머신은 어떻게 "Bybit 운영 계정"에 접근하나요? 일부 코드는 이 개발자 머신에서 직접 프로덕션에 배포되나요?---그들은 여러 서명자 중에서 Ledger 검증 단계를 어떻게 속였나요? 블라인드 서명인가요? 아니면 서명자가 올바르게 검증하지 않았나요?---140억 달러는 Safe로 관리되는 최대 주소인가요? 그들은 왜 다른 사람들을 타겟으로 하지 않나요?---다른 "자체 관리, 다중 서명" 지갑 제공자와 사용자들은 무엇을 배울 수 있나요?

ChainCatcher 메시지, Safe는 X 플랫폼에 Bybit의 해킹 포렌식 보고서에 대한 응답을 게시하며, Lazarus Group이 Bybit에 대한 표적 공격을 감행한 것에 대한 포렌식 검토 결과, Bybit Safe에 대한 공격은 손상된 Safe{Wallet} 개발자 기계를 통해 이루어졌으며, 이로 인해 위장된 악성 거래가 발생했다고 밝혔습니다.Lazarus는 정부 지원을 받는 북한 해커 조직으로, 개발자 자격 증명에 대한 복잡한 사회 공학 공격으로 유명하며, 때때로 제로데이 취약점을 결합하기도 합니다. 외부 보안 연구자들의 포렌식 검토 결과, Safe 스마트 계약이나 프론트엔드 및 서비스의 소스 코드에 취약점이 존재하지 않는 것으로 나타났습니다.최근 사건 발생 후, Safe{Wallet} 팀은 철저한 조사를 진행하였으며, 현재 이더리움 메인넷에서 Safe{Wallet}을 단계적으로 복구하였습니다. Safe{Wallet} 팀은 모든 인프라를 완전히 재구성하고 재구성하였으며, 모든 자격 증명을 교체하여 공격 매개체를 완전히 제거했습니다.조사의 최종 결과가 발표된 후, Safe{Wallet} 팀은 전체 사후 분석을 발표할 예정입니다. Safe{Wallet} 프론트엔드는 여전히 운영 중이며, 추가적인 보안 조치를 취했습니다. 그러나 사용자는 거래 서명 시 각별히 주의하고 경계를 유지해야 합니다.