SecondFi Sikkerhetshendelse
SecondFi, et lommebokprosjekt i Cardano-økosystemet, har opplyst at de har sporet en nylig sikkerhetshendelse tilbake til sin egen programvare for generering av Cardano-nettlommebøker. Teamet informerte om at de hadde håndtert problemet og midlertidig pauset berørte tjenester mens de gjennomgikk hele omfanget av situasjonen.
«Vi har isolert årsaken til den nylige sikkerhetshendelsen,» sa SecondFi i en sikkerhetsoppdatering. «Problemet var begrenset til vår egen programvare for generering av Cardano-nettlommebøker.»
SIKKERHETSOPPDATERING: Årsak og omfang bekreftet
Vi har isolert årsaken til den nylige sikkerhetshendelsen. Problemet var begrenset til vår egen programvare for generering av Cardano-nettlommebøker. Vårt team har fullført en on-chain-analyse for å bestemme omfanget av påvirkningen, og… SecondFi opplyste at deres on-chain-gjennomgang anslo det foreløpige omfanget til rundt 16 millioner ADA. Teamet sa også at de samarbeidet med et blockchain-sikkerhetsfirma for en uavhengig teknisk gjennomgang.
SlowMist-grunnlegger Cos, også kjent som Yu Xian, uttalte at skaden kan være langt større enn SecondFis tidlige estimater. Han sa at dette avhenger av om to Cardano-adresser han sporet blir bekreftet som angriper-lommebøker. «Brukerne av denne lommeboken har sannsynligvis tapt over 20 millioner dollar,» sa SlowMist-grunnlegger Cos i et innlegg på X.
Han la til at det mulige tapet kan involvere mer enn 129 millioner ADA og andre tokens.
Brukerens bekymringer
SecondFi har ennå ikke utgitt en endelig teknisk rapport eller en detaljert kompensasjonsplan. Prosjektet sa at de ville fortsette å dele oppdateringer etter hvert som den uavhengige gjennomgangen bekrefter omfanget og årsaken. Saken har fått oppmerksomhet fordi problemet involverer lommebokgenerering, ikke bare en smartkontrakt eller front-end-feil. Hvis nøkkelgenereringen feiler, kan lommebøker opprettet gjennom den berørte programvaren stå overfor direkte risiko.
SecondFi er etterfølgeren til Yoroi og ble lansert av EMURGO som en selvoppbevarings neofinans-app for å bruke, handle, tjene og spare. Cardanos offisielle app-katalog lister SecondFi som en selvoppbevaringsplattform bygget av EMURGO.
Markedspress og sikkerhetsproblemer
Som tidligere rapportert av crypto.news, har Cardano allerede stått overfor markeds- og økosystempress denne måneden. ADA falt under 0,20 dollar i juni, mens flere Cardano-prosjekter og styringskamper fikk bredere oppmerksomhet. Ved pressetid handlet ADA rundt 0,15 dollar, ned nesten 3 % de siste 24 timene.
SecondFi-saken legger til en bredere rekke av sikkerhetsproblemer med kryptovaluta-lommebøker og plattformer. I en nylig oppdatering dekket crypto.news Trezor Safe 7 etter at Ledger Donjon fant en chipfeil, selv om Trezor sa at brukerens midler forble trygge. Tidligere utforsket crypto.news Bo Shens gjenåpnede 42 millioner dollar lommebok-hack-sak. SlowMist hadde knyttet det tyveriet til en kompromittert mnemonisk frøfrase, noe som viser hvordan eksponering av frøfraser kan etterlate varige gjenopprettingsproblemer.
Brukerens forholdsregler
SecondFi-brukere må nå følge kun offisielle prosjektkanaler og unngå svindel med støtte. Brudd-hendelser utløser ofte falske gjenopprettingskontoer som ber om frøfraser, private nøkler eller overføringer. Det endelige tapstallet forblir ubekreftet. For nå står SecondFis offentlige estimat nær 16 millioner ADA, mens SlowMist sin Cos sier at mistenkt hackeraktivitet kan presse mulige bruker tap over 20 millioner dollar.
