EMURGO Meddelelse om SecondFi
EMURGO har meddelt, at SecondFi ikke vil genoptage normale operationer efter den nylige sikkerhedshændelse relateret til Cardano-wallet. Virksomheden oplyste, at deres fremtidige arbejde med SecondFi udelukkende vil fokusere på aktivgenopretning for de brugere, der er blevet berørt. Denne opdatering markerer en ændring fra tidligere forventninger om genopretning.
Sikkerhedshændelsen
SecondFi havde oprindeligt opretholdt en to-ugers genopretningsplan efter et udnyttelse af Cardano-wallet, der resulterede i, at omkring 16 millioner ADA blev drænet fra 374 adresser. EMURGO udtalte:
“SecondFi vil ikke genoptage normale operationer”
selv efter at eksterne revisioner er afsluttet.
Brugeranbefalinger
Virksomheden opfordrede alle brugere til at migrere væk fra SecondFi ved hjælp af officielle metoder, herunder sikrere wallet-løsninger. De tilføjede, at ikke-berørte brugere forbliver sikre baseret på den nuværende information, men anbefalede, at alle brugere forlader platformen, da genopretningsprocessen nu har højere prioritet end produktoperationerne.
Aktiviteter og fremtidige planer
EMURGO har ansat flere uafhængige firmaer til at gennemgå hændelsen og den underliggende kode. De understregede, at disse anmeldelser stadig er aktive og advarede mod at offentliggøre tidlige fund, før efterforskerne har afsluttet deres arbejde, da offentliggørelse af tidlige resultater kan føre til unøjagtige oplysninger. De tilføjede, at en patch er blevet indsendt for at lukke den identificerede sårbarhed, mens teams fortsætter med at gennemgå hele hændelsen.
Genopretningsstrategi
EMURGO oplyste, at deres team arbejder på tre kortsigtede prioriteter: aktivbeskyttelse, en genopretningsfond, wallet-statuskontroller og sikre migrationsruter for brugere, der har brug for at flytte væk fra SecondFi. Virksomheden planlægger at lancere et karantænesite i denne uge, som vil hjælpe brugere med at tjekke wallet-status og tage migrationsskridt.
Officielle kanaler og sikkerhed
EMURGO har også annonceret, at der vil blive afholdt et personligt migrationsworkshop i Tokyo. Virksomheden advarede brugere om kun at følge officielle SecondFi-kanaler, da brugere står over for risici for falske genopretningskonti efter udnyttelsen, hvor svindlere målrettede brugere gennem falske supportlinks.
Fremtidige skridt
EMURGO arbejder sammen med deltagere i Cardano-økosystemet om et on-chain genopretningssystem, som skal være reviderbart og vedholdende, før det kan understøtte en sikker tilbagevenden af berørte aktiver. De understregede, at en ekstern revision af genopretningssystemet er nødvendig, før midlerne kan returneres. Hastighed er vigtig, men sikkerhed forbliver den primære prioritet, da trusselaktører er opmærksomme på sårbarheden.
Som tidligere rapporteret af crypto.news, anvendte Taiko en plan for etaperet genstart efter et broangreb, hvor eksterne eksperter gennemgik rettelser, før bredere adgang blev genoptaget. EMURGO har til hensigt at offentliggøre en mere fyldestgørende redegørelse for “hvem, hvad og hvorfor” efter hændelsesrapporter og kodegennemgange er afsluttet. Indtil da er SecondFis rolle begrænset til aktivgenopreting og hjælp til brugere med at migrere væk fra platformen.