SecondFi Genopretter Brugeraktiver
SecondFi oplyser, at de er på rette spor til at genoprette brugeraktiver efter en udnyttelse af en Cardano wallet, der drænede omkring $2,4 millioner i ADA. Den seneste opdatering kommer, mens brugerne venter på et værktøj til at tjekke deres wallets og klare trin til sikkert at flytte aktiver. SecondFi bekræfter, at deres genopretningsproces stadig følger den estimerede to-ugers tidsramme.
Status for Genopretningsprocessen
Teamet er fortsat på rette spor i forhold til den estimerede to-ugers genopretningstidslinje, med betydelige fremskridt, mens ingeniørteams arbejder gennem flere tekniske tilgange for at bestemme den mest sikre genopretningsløsning for de berørte. Projektet planlægger at frigive et værktøj i begyndelsen af næste uge, som vil give brugerne mulighed for at tjekke, om deres wallet er blevet påvirket. De vil også senere dele en sikker proces, der gør det muligt for brugerne at flytte aktiver ud af platformen.
SecondFi advarer om, at ingen genopretningsskridt, der kræver brugerhandling, er blevet igangsat. De beder brugerne om at lade deres wallets være urørte, indtil officielle instruktioner er modtaget, og understreger, at de aldrig vil anmode om private nøgler, seed phrases, wallet-legitimationsoplysninger eller aktiveroverførsler.
Baggrund for Problemet
Den seneste meddelelse følger en advarsel om stigende svindelaktivitet. SecondFi rapporterer, at falske konti og efterlignere har målrettet brugere efter udnyttelsen. De opfordrer også brugerne til ikke at indsætte flere midler i eksisterende SecondFi wallets, indtil videre meddelelse.
Sagen begyndte, efter at angribere drænede omkring 16 millioner ADA fra 374 adresser mellem 21. juni og 23. juni, hvilket svarede til en værdi på næsten $2,4 millioner på tidspunktet for tyveriet. SecondFi har knyttet problemet til deres egen Cardano wallet-genereringssoftware. Som rapporteret af crypto.news, sagde projektet, at problemet var begrænset til deres native Cardano web wallet-genereringssoftware, og at berørte tjenester var blevet sat på pause.
Reaktion fra EMURGO
EMURGO’s CEO, Phillip Pon, oplyste senere, at virksomheden havde afsluttet en retsmedicinsk gennemgang, tjekket wallet-saldi og fundet, hvad han kaldte en “klar genopretningsløsning.” Virksomheden forventer at bruge en uge på at bygge genopretningssystemet og en anden uge på at teste det, før tilbagebetalinger kan begynde. SecondFi har også flyttet omkring 129 millioner ADA til en uafhængig tredjepartsforvalter som en nødforanstaltning for at beskytte aktiverne mod angriberne, mens de gennemgår bruddet.
Teknisk Fejl og Sikkerhed
En rapport fra Tibane Labs gav en mere detaljeret redegørelse for den mulige tekniske fejl. Firmaet oplyste, at bruddet stammede fra en uauditeret tredjeparts SDK, der erstattede EMURGO’s auditerede signeringskode den 8. juni. Sikkerhedsforsker Taylor Monahan kritiserede også wallet-koden og sagde, at SecondFi “rullede deres egen crypto.” Denne kommentar lagde pres på projektet, da Yoroi, nu SecondFi, havde betjent Cardano-brugere i årevis før rebrandingen. Den fulde årsag kræver stadig en officiel teknisk rapport fra EMURGO eller SecondFi.
Næste Skridt for SecondFi
SecondFi’s næste nøgletrin er wallet-tjekmekanismen, der forventes i begyndelsen af næste uge. Dette værktøj bør hjælpe brugerne med at afgøre, om de er en del af den berørte gruppe, før nogen genopretningshandlinger påbegyndes. Projektet har bedt brugerne om kun at bruge officielle kanaler og supportbilletter. Denne advarsel er vigtig, da wallet-hacks ofte tiltrækker falske genopretningslinks, phishing-formularer og konti, der beder om seed phrases.
Indtil videre bør berørte brugere ikke underskrive nye transaktioner eller flytte aktiver uden officiel vejledning. SecondFi oplyser, at genopretningen afhænger af den nuværende tilstand af kompromitterede wallets, så tidlig handling kan medføre større risiko. Sagen tester nu, om SecondFi kan returnere midler sikkert, mens de forklarer, hvad der gik galt. Det rejser også nye bekymringer for Cardano-brugere, da ADA handles nær multi-års lavpunkter, og wallet-sikkerhed forbliver under vurdering.
