SecondFi Sikkerhedshændelse
SecondFi, et wallet-projekt i Cardano-økosystemet, har oplyst, at det har sporet en nylig sikkerhedshændelse til sin egen software til generering af Cardano-webwallets. Teamet har meddelt, at de har inddæmmet problemet og sat berørte tjenester på pause, mens de gennemgår omfanget af hændelsen.
“Vi har isoleret årsagen til den nylige sikkerhedshændelse,” sagde SecondFi i en sikkerhedsopdatering. “Problemet var begrænset til vores egen software til generering af Cardano-webwallets.”
SIKKERHEDSOPDATERING: Årsag og Omfang Bekræftet
SecondFi har gennemført en on-chain-analyse for at bestemme omfanget af påvirkningen, og det foreløbige omfang er sat til omkring 16 millioner ADA. Teamet arbejder også sammen med et blockchain-sikkerhedsfirma om en uafhængig teknisk gennemgang. SlowMist-grundlæggeren Cos, også kendt som Yu Xian, har udtalt, at skaden kan være langt større end SecondFis tidlige estimater.
“Brugerne af denne wallet har sandsynligvis mistet over 20 millioner dollars,” sagde SlowMist-grundlæggeren Cos i et indlæg på X. Han tilføjede, at det mulige tab kan involvere mere end 129 millioner ADA og andre tokens.
SecondFi har endnu ikke offentliggjort en endelig teknisk rapport eller en detaljeret kompensationsplan. Projektet har lovet at fortsætte med at dele opdateringer, efterhånden som den uafhængige gennemgang bekræfter omfanget og årsagen. Sagen har tiltrukket opmærksomhed, fordi problemet involverer wallet-generering, ikke kun en smart kontrakt eller frontend-fejl. Hvis nøglegenereringen fejler, kan wallets, der er oprettet gennem den berørte software, stå over for direkte risiko.
Baggrund om SecondFi
SecondFi er efterfølgeren til Yoroi og blev lanceret af EMURGO som en selvopbevaringsneofinance-app til brug, handel, optjening og opsparing. Cardanos officielle app-katalog opfører SecondFi som en selvopbevaringsplatform bygget af EMURGO.
Som tidligere rapporteret af crypto.news, har Cardano allerede stået over for marked- og økosystempres denne måned. ADA faldt under 0,20 dollars i juni, mens flere Cardano-projekter og governance-kampe tiltrak bredere opmærksomhed. På pressetidspunktet blev ADA handlet til omkring 0,15 dollars, ned næsten 3% i de seneste 24 timer.
Konsekvenser og Sikkerhedsproblemer
SecondFi-sagen tilføjer en bredere række af sikkerhedsproblemer med crypto-wallets og platforme. I en nylig opdatering dækkede crypto.news Trezor Safe 7 efter Ledger Donjon, der fandt en chipfejl, selvom Trezor sagde, at brugerens midler forblev sikre. Tidligere har crypto.news undersøgt Bo Shens genåbnede sag om et wallet-hack på 42 millioner dollars. SlowMist havde knyttet det tyveri til en kompromitteret mnemonic seed phrase, hvilket viser, hvordan eksponering af seed phrases kan efterlade varige genopretningsproblemer.
SecondFi-brugere skal nu kun følge officielle projektkanaler og undgå support-svindel. Brudshændelser udløser ofte falske genopretningskonti, der beder om seed phrases, private nøgler eller overførsler. Det endelige tabstal forbliver ubekræftet. Indtil videre står SecondFis offentlige estimat på omkring 16 millioner ADA, mens SlowMists Cos siger, at mistænkt hackeraktivitet kan presse mulige bruger-tab over 20 millioner dollars.
