EMURGO Annonserer Endringer for SecondFi
EMURGO har annonsert at SecondFi ikke vil gjenoppta normale operasjoner etter den nylige sikkerhetsincidenten knyttet til Cardano-lommeboken. Selskapet opplyser at fremtidig arbeid med SecondFi kun vil fokusere på gjenoppretting av eiendeler for brukere som ble berørt av hendelsen.
Sikkerhetsincidenten
Denne oppdateringen markerer en endring fra tidligere forventninger om gjenoppretting. SecondFi opprettholdt en to-ukers gjenopprettingsplan etter at en utnyttelse av Cardano-lommeboken tappet omtrent 16 millioner ADA fra 374 adresser. EMURGO uttalte:
«SecondFi vil ikke gjenoppta normale operasjoner»
selv etter at eksterne revisjoner er fullført. Selskapet oppfordret alle brukere til å migrere bort fra SecondFi ved hjelp av offisielle metoder, inkludert sikrere lommebokruter.
Brukersikkerhet og Gjenopprettingsprosess
De opplyste at ikke-berørte brukere forblir trygge basert på nåværende informasjon, men advarte om at brukere bør forlate plattformen, da gjenopprettingsprosessen nå har høyere prioritet enn produktoperasjonen. EMURGO har ansatt flere uavhengige firmaer for å gjennomgå hendelsen og den underliggende koden.
De advarte mot å publisere tidlige funn før etterforskerne har fullført arbeidet sitt, da offentliggjøring av tidlige resultater kan føre til unøyaktig informasjon. Selskapet informerte om at en patch har blitt sendt inn for å lukke den identifiserte sårbarheten, mens teamene fortsetter å gjennomgå hele hendelsen.
Fremtidige Tiltak
Som rapportert tidligere av crypto.news, sporet SecondFi bruddet tilbake til sin egen programvare for generering av Cardano-nettlommebøker. Prosjektet har midlertidig pauset berørte tjenester mens det samarbeider med sikkerhetsfirmaer om en bredere gjennomgang. SlowMist-grunnlegger Cos advarte om at mulige tap for brukere kunne være høyere hvis noen adresser ble bekreftet som angriper-lommebøker.
SecondFis egne estimater plasserte det kjente berørte beløpet nær 16 millioner ADA. EMURGO opplyste at teamet deres jobber med tre kortsiktige prioriteringer:
- Sikring av eiendeler
- Opprettelse av et gjenopprettingsfond
- Lommebokstatussjekker
og sikre migrasjonsruter for brukere som trenger å flytte bort fra SecondFi. Selskapet planlegger å lansere et karantene-nettsted denne uken, som vil hjelpe brukere med å sjekke lommebokstatus og ta migrasjonstrinn.
Advarsler til Brukere
EMURGO har sendt inn verktøyet for godkjenning i appbutikken og vil slippe det etter godkjenning. Teamet planlegger også å lansere en sikker lommebokeksportfunksjonalitet kort tid etter, som vil hjelpe brukere med å migrere til en maskinvarelommebok eller en annen plattform.
EMURGO annonserte også at en personlig migrasjonsworkshop vil finne sted i Tokyo. Selskapet advarte brukere om å følge kun de offisielle SecondFi-kanalene, da brukere står overfor risiko for falske gjenopprettingskontoer etter utnyttelsen, med svindlere som målretter brukere gjennom falske støttelinker.
Fremtidige Gjenopprettingssystemer
EMURGO jobber med deltakere i Cardano-økosystemet om et on-chain gjenopprettingssystem, som må være revidert og vedvarende før det kan støtte sikker retur av berørte eiendeler. En ekstern revisjon av gjenopprettingssystemet er nødvendig før midler kan returneres.
Selskapet understreker at hastighet er viktig, men at sikkerhet forblir hovedprioriteten, ettersom trusselaktører er klar over sårbarheten. Gjenopprettingsprosessen plasserer SecondFi blant flere kryptoprosjekter som har beveget seg sakte etter sikkerhetshendelser for å beskytte brukere.
Som rapportert av crypto.news, brukte Taiko en plan for trinnvis omstart etter et broangrep, med eksterne eksperter som reviderte fikser før bredere tilgang ble gjenopprettet. EMURGO vil publisere en mer utførlig redegjørelse om «hvem, hva og hvorfor» etter at hendelsesrapporter og kodegjennomganger er fullført. Inntil da er SecondFis rolle begrenset til gjenoppretting av eiendeler og å hjelpe brukere med å migrere bort fra plattformen.