SafeWallet werkt samen met cybersecuritybedrijf Mandiant om een diepgaand forensisch onderzoek uit te voeren naar de aanval op 21 februari 2025, ook wel bekend als de Bybit hack. Dit onderzoek heeft inmiddels een belangrijke mijlpaal bereikt en brengt nieuwe inzichten naar voren over de geavanceerde methode die is gebruikt.
Uit de eerste bevindingen blijkt dat een door de staat gesteunde groep verantwoordelijk is voor de aanval. Hoewel er al honderden uren aan analyse zijn besteed, is er nog tijd nodig om alle details van de aanval volledig te reconstrueren.
SafeWallet is verkrijgbaar bij Bitvavo en Bybit.
Aanval toegeschreven aan Noord-Korea
Volgens de FBI is de aanval uitgevoerd door TraderTraitor, een groep die in verband wordt gebracht met Noord-Korea. De hackers wisten toegang te krijgen tot de laptop van een ontwikkelaar bij SafeWallet en gebruikten gestolen AWS sessietokens om multi-factor authenticatie (MFA) te omzeilen. Hierdoor kregen ze schrijfrechten op de SafeWallet servers.
Het onderzoek is nog in volle gang om de volledige reikwijdte van de aanval te begrijpen. Ondertussen heeft het team van SafeWallet al verschillende beveiligingsmaatregelen doorgevoerd om herhaling te voorkomen. De slimme contracten van Safe blijven onaangetast door deze aanval.
Verbeterde beveiligingsmaatregelen
SafeWallet heeft grootschalige aanpassingen doorgevoerd om de beveiliging te versterken:
- Volledige infrastructuur reset: Alle inloggegevens zijn opnieuw ingesteld, clusters zijn gereset en ontwikkelomgevingen opnieuw opgezet.
- Beperkte externe toegang: Tijdelijke blokkade van externe toegang tot transactiediensten om verdere risicoโs te minimaliseren.
- Versterkte detectie van kwaadaardige transacties: Samenwerking met Blockaid om verdachte transacties sneller te detecteren.
- Uitgebreide monitoring: Verbeterde logging en real-time dreigingsdetectie.
- Reset van openstaande transacties: Alle in afwachting zijnde transacties zijn gewist om mogelijke menselijke fouten te voorkomen.
- Tijdelijke uitschakeling van hardware wallet ondersteuning: Vanwege beveiligingsrisicoโs en externe afhankelijkheden.
- UI verbeteringen: Nieuwe verificatietool “Safe Utils” helpt gebruikers om transacties onafhankelijk te controleren.
SafeWallet werkt nauw samen met Mandiant om verder te investeren in de beveiliging. De exacte technische details blijven grotendeels geheim om het risico op toekomstige aanvallen te verkleinen.
Oproep aan de community
Deze aanval onderstreept de noodzaak van sterkere beveiligingsmaatregelen in de Web3 sector. Verifiรซren wat een transactie daadwerkelijk uitvoert, blijft een grote uitdaging en vereist een collectieve inspanning. SafeWallet moedigt de community aan om waakzaam te blijven en heeft een uitgebreide gids gepubliceerd over hoe gebruikers transacties veilig kunnen verifiรซren voordat ze deze ondertekenen.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen โฌ10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van โฌ10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.