SecondFi Gjenopprettingsprosess etter Cardano-lommebokutnyttelse
SecondFi melder at de er på rett spor for å gjenopprette brukeraktiva etter at en Cardano-lommebokutnyttelse tappet omtrent $2,4 millioner i ADA. Den siste oppdateringen kommer mens brukerne venter på et verktøy for lommebokkontroll og klare trinn for å flytte aktiva trygt. SecondFi opplyser at deres gjenopprettingsprosess fortsatt følger den estimerte to-ukers tidslinjen.
Status for gjenopprettingsprosessen
Teamet er fortsatt på rett spor i forhold til den estimerte to-ukers gjenopprettings tidslinjen, med betydelig fremgang mens ingeniørteamene arbeider med flere tekniske tilnærminger parallelt for å bestemme den mest sikre gjenopprettingsløsningen for de berørte. Prosjektet planlegger å lansere et verktøy tidlig neste uke som lar brukerne sjekke om lommeboken deres er berørt. De vil også dele en sikker prosess for å flytte aktiva ut av plattformen.
SecondFi advarer om at ingen gjenopprettingsskritt som krever brukerhandling har startet. De ber brukerne om å la lommebøkene være urørt inntil offisielle instruksjoner blir gitt, og understreker at de aldri vil be om private nøkler, frøfraser, lommeboklegitimasjon eller overføringer av aktiva.
Den siste meldingen kom etter en advarsel om økende svindelaktivitet. SecondFi rapporterer at falske kontoer og etterlignere har målrettet brukere etter utnyttelsen. De ber også brukerne om ikke å sette inn flere midler i eksisterende SecondFi-lommebøker inntil videre.
Bakgrunn for utnyttelsen
Saken begynte etter at angripere tappet omtrent 16 millioner ADA fra 374 adresser mellom 21. juni og 23. juni. Verdien var nær $2,4 millioner på tidspunktet for den rapporterte tyveriet. SecondFi har knyttet problemet til sin egen programvare for generering av Cardano-lommebøker.
Som rapportert av crypto.news, sa prosjektet at problemet var begrenset til deres egen Cardano-nettlommebokgenereringsprogramvare, og at berørte tjenester hadde blitt satt på pause. EMURGOs administrerende direktør, Phillip Pon, sa senere at selskapet hadde fullført en rettsmedisinsk gjennomgang, sjekket lommebokbalanser og funnet en klar gjenopprettingsløsning.
Selskapet forventer å bruke en uke på å bygge gjenopprettingssystemet og en annen uke på testing før tilbakebetalingene kan begynne. SecondFi har også flyttet omtrent 129 millioner ADA til en uavhengig tredjepartsforvalter som en sikkerhetsforanstaltning.
Tekniske detaljer og fremtidige tiltak
En rapport fra Tibane Labs ga en mer detaljert redegjørelse for den mulige tekniske feilen. Firmaet opplyste at bruddet kom fra et urevidert tredjeparts SDK som erstattet EMURGOs reviderte signeringskode 8. juni. Sikkerhetsforsker Taylor Monahan kritiserte også lommebokkoden og sa at SecondFi «rullet sin egen kryptovaluta.»
Denne kommentaren legger press på prosjektet, ettersom Yoroi, nå SecondFi, har betjent Cardano-brukere i flere år før omdøpingen. Den fulle årsaken til bruddet trenger fortsatt en offisiell teknisk rapport fra EMURGO eller SecondFi. Inntil da har brukerne kun offentlige oppdateringer, ekstern analyse og prosjektets gjenopprettingsmeldinger å forholde seg til.
SecondFis neste viktige skritt er lommebokkontrollmekanismen, som forventes tidlig neste uke. Dette verktøyet bør hjelpe brukerne med å finne ut om de er en del av den berørte gruppen før noen gjenopprettingshandlinger begynner.
Prosjektet har bedt brukerne om å bruke kun offisielle kanaler og supportbilletter. Denne advarselen er viktig, ettersom lommebokhacking ofte tiltrekker seg falske gjenopprettingslenker, phishing-skjemaer og kontoer som ber om frøfraser. For nå bør berørte brukere unngå å signere nye transaksjoner eller flytte aktiva uten offisiell veiledning.
SecondFi opplyser at gjenopprettingen avhenger av den nåværende tilstanden til kompromitterte lommebøker, så tidlig handling kan medføre større risiko. Saken tester nå om SecondFi kan returnere midler trygt, samtidig som de forklarer hva som gikk galt. Dette reiser også nye bekymringer for Cardano-brukere, ettersom ADA handles nær flerårige lavpunkter og lommebok sikkerhet fortsatt er under vurdering.
