Safe a annoncé qu’elle procédera à une réinitialisation totale de son infrastructure après la cyberattaque survenue le 21 février 2025, qui a touché les systèmes de Bybit.
Cet incident, attribué au groupe TraderTraitor, lié à la Corée du Nord, soulève des inquiétudes majeures concernant la sécurité des plateformes de cryptomonnaies, tant centralisées que décentralisées. En réponse à cette attaque, Safe {Wallet} a entrepris des actions immédiates pour renforcer la sécurité de son infrastructure et prévenir de futures violations.
Réinitialisation complète de l’infrastructure et renforcement de la sécurité
En réponse à l’incursion sur Bybit, Safe a réalisé une refonte exhaustive de sa sécurité. Cette réinitialisation de l’infrastructure inclut la rotation de toutes les informations d’identification, le redémarrage des clusters, la mise à jour des versions et le redéploiement des images des conteneurs. Ces initiatives sont mises en place pour renforcer la sécurité de Safe {Wallet} et rétablir les services avec de meilleures protections.
En plus de la réinitialisation de l’infrastructure, Safe {Wallet} s’est concentré sur l’amélioration de ses systèmes pour détecter les transactions malveillantes. La plateforme a collaboré avec BlockAid afin d’améliorer ses mécanismes de surveillance, qui possèdent désormais des capacités de détection avancées. Ce partenariat a pour but de bloquer d’autres transactions non autorisées et de protéger les fonds des utilisateurs contre d’éventuels risques futurs.
Safe {Wallet} a également renforcé la détection des menaces en temps réel sur l’ensemble de ses couches technologiques. En améliorant ses systèmes de surveillance, la plateforme souhaite accroître sa visibilité sur les menaces potentielles et réduire les délais de réponse. Ces actions devraient renforcer la résilience globale de la plateforme face aux cyberattaques.
Collaboration avec Mandiant pour une enquête en cours
Suite à l’attaque de Bybit, l’équipe de Safe {Wallet} a collaboré étroitement avec Mandiant, une société spécialisée en cybersécurité, pour mener une enquête sur l’incident. Mandiant a aidé à analyser la faille de sécurité et à déterminer comment les attaquants ont pu contourner plusieurs couches de protection.
Les dernières découvertes révèlent que l’attaque était très sophistiquée et impliquait le détournement de jetons de session AWS, permettant aux agresseurs de dépasser les contrôles d’authentification à plusieurs facteurs.
Le rapport préliminaire de Mandiant atteste de l’implication du groupe TraderTraitor, reconnu pour ses activités de piratage liées à la Corée du Nord. Ce groupe a été associé à d’anciens cambriolages de cryptomonnaies de grande envergure. L’enquête continue, concentrant les efforts sur la compréhension complète des actions des attaquants et l’identification des vulnérabilités restantes dans l’infrastructure de Safe {Wallet}.
Lazarus a désormais entièrement blanchi le produit du piratage de Bybit
Ils ont transféré 500 000 ETH principalement au BTC natif.
Thorchain a traité plus de 5,5 milliards de dollars de volume depuis que BEBIT a été piraté le 21 février. pic.twitter.com/jmow4akxd2
– Arkham (@arkham) 4 mars 2025
En complément des résultats de Mandiant, le cabinet de recherche blockchain Arkham a suivi les mouvements des attaquants. Le 4 mars, Arkham a rapporté que le groupe Lazarus, également lié au gouvernement nord-coréen, avait réussi à blanchir les fonds issus du piratage de Bybit. Les transfers ont été réalisés à travers différents canaux, y compris des transactions Bitcoin natives, et ce processus de blanchiment a été minutieusement observé.
Mesures pour renforcer l’accès externe et la sécurité des utilisateurs
À la suite du hack de Bybit, Safe {Wallet} a mis en place diverses mesures pour restreindre l’accès externe et améliorer la sécurité des utilisateurs. La plateforme a temporairement restreint l’accès externe à son service de transaction et a renforcé les règles de pare-feu sur ses services accessibles au public. Ces actions visent à éviter d’autres attaques durant l’enquête.
SAFE {Wallet} a également désactivé temporairement la fonction de signature pour les portefeuilles matériels autonomes en raison des risques liés aux dépendances matérielles. Bien que le support pour les portefeuilles matériels ait été suspendu, les utilisateurs peuvent continuer à accéder à leurs portefeuilles via WalletConnect. Cette décision a été prise pour protéger les utilisateurs tout en analysant les vulnérabilités potentielles liées à l’écosystème des portefeuilles matériels.
Pour renforcer davantage la sécurité, Safe {Wallet} a purgé toutes les transactions en attente de ses bases de données. Cette précaution vise à réduire le risque d’erreur humaine et à limiter la possibilité de compromission des transactions au cours du processus de récupération. En outre, la plateforme a lancé un outil de vérification tierce nommé «Safe Utils», permettant aux utilisateurs de vérifier indépendamment les hachages de transaction.
Kelvin Munene Milith
Kelvin est un écrivain chevronné spécialisé dans le domaine des cryptomonnaies et de la finance, titulaire d’un baccalauréat en sciences actuariales. Reconnu pour son analyse approfondie et ses contenus éclairants, il possède une grande maîtrise de l’anglais et se distingue par ses recherches minutieuses et ses mises à jour opportunes sur le marché des cryptomonnaies.
Avertissement : Le contenu présenté peut refléter l’opinion personnelle de l’auteur et est soumis aux fluctuations du marché. Il est recommandé de faire ses propres recherches avant d’investir dans des cryptomonnaies. L’auteur ou la publication ne sont pas responsables des pertes financières personnelles.
Source : https://coingape.com/safe-confirms-full-infrastructure-reset-after-february-bybit-hack/
✓ Partager: