Cardano-projekti SecondFi varoittaa 20 miljoonan dollarin tappioista ohjelmistovirheen vuoksi

Tietoturvatapaus SecondFi:ssä

SecondFi, Cardano-ekosysteemin lompakkoprojekti, on ilmoittanut jäljittäneensä äskettäisen tietoturvatapauksen sen alkuperäiseen Cardano-verkkolompakon generointiohjelmistoon. Tiimi kertoi eristäneensä ongelman ja keskeyttäneensä vaikuttavat palvelut, kun se tarkasteli asian koko laajuutta.

”Olemme eristäneet äskettäisen tietoturvatapauksen juurisyyn,” sanoi SecondFin tiimi tietoturvapäivityksessään. ”Ongelma rajoittui alkuperäiseen Cardano-verkkolompakon generointiohjelmistoomme.”

Vaikutukset ja arvioidut tappiot

Tietoturvapäivityksessä vahvistettiin juurisyyn ja vaikutusalueen olevan selvillä. Tiimi on suorittanut on-chain-analyysin arvioidakseen vaikutuksen laajuutta, ja SecondFi kertoi alustavan mittakaavan olevan noin 16 miljoonaa ADA:ta. Tiimi myös ilmoitti tekevänsä yhteistyötä lohkoketjuturvallisuusyrityksen kanssa itsenäisessä teknisessä tarkastuksessa.

SlowMistin perustaja Cos, tunnettu myös nimellä Yu Xian, arvioi, että vahinko voisi olla huomattavasti suurempi kuin SecondFin alkuperäinen arvio. Hän mainitsi, että arvio riippuu siitä, vahvistetaanko kaksi Cardano-osoitetta, joita hän seurasi, hyökkääjien lompakoiksi.

”Tämän lompakon käyttäjät ovat todennäköisesti menettäneet yli 20 miljoonaa dollaria,” Cos sanoi X-viestissä. Hän lisäsi, että mahdollinen tappio saattaa sisältää yli 129 miljoonaa ADA:ta ja muita tokeneita.

Hyökkäyksen luonne

Cos myös huomautti, että tapahtumamalli viittasi siihen, että hyökkääjä saattoi olla saanut haltuunsa joukon muistifraseseja tai yksityisiä avaimia ennen varojen siirtämistä useiden tuntien aikana. Siirrot näyttivät liikkuvan suuremmista summista pienempiin.

SecondFi ei ole vielä julkaissut lopullista teknistä raporttia tai yksityiskohtaista korvaussuunnitelmaa. Projekti ilmoitti jatkavansa päivitysten jakamista, kun itsenäinen tarkastus vahvistaa laajuuden ja syyn.

Laajemmat vaikutukset kryptomarkkinoilla

Tapaus on herättänyt huomiota, koska ongelma liittyy lompakon generointiin, ei vain älysopimukseen tai käyttöliittymävirheeseen. Jos avainten generointi epäonnistuu, kyseisen ohjelmiston kautta luodut lompakot voivat kohdata suoran riskin.

SecondFi on Yoroin seuraaja ja se lanseerattiin EMURGO:n toimesta itsehuoltovaihtoehtona neofinanssialustana kuluttamiseen, kaupankäyntiin, ansaitsemiseen ja säästämiseen. Cardanon virallinen sovelluskatalogi listaa SecondFin itsehuoltovaihtoehtona, jonka on rakentanut EMURGO.

Markkinatilanne ja tulevaisuus

Kuten crypto.news aiemmin raportoi, Cardano on jo kohdannut markkina- ja ekosysteemipainetta tänä kuukautena. ADA laski alle 0,20 dollariin kesäkuussa, kun taas useat Cardano-projektit ja hallintotaistelut herättivät laajempaa huomiota. Lehdistön aikaan ADA kaupattiin noin 0,15 dollarilla, mikä on lähes 3 %:n lasku viimeisten 24 tunnin aikana.

SecondFi-tapaus lisää laajempaa kryptolompakko- ja alustaturvallisuusongelmien sarjaa. Äskettäisessä päivityksessä crypto.news käsitteli Trezor Safe 7:ää sen jälkeen, kun Ledger Donjon löysi siruvirheen, vaikka Trezor sanoi käyttäjien varojen olevan edelleen turvassa.

Aiemmin crypto.news tutki Bo Shenin uudelleen avattua 42 miljoonan dollarin lompakkohakkauksen tapausta. SlowMist oli yhdistänyt tämän varkauden vaarantuneeseen muistifraseen, mikä osoittaa, kuinka siemenfraasin paljastuminen voi aiheuttaa pysyviä palautusongelmia.

SecondFin käyttäjien on nyt seurattava vain virallisia projektikanavia ja vältettävä tukihuijauksia. Rikkomustapahtumat laukaisevat usein vääriä palautustilejä, jotka pyytävät siemenfraaseja, yksityisiä avaimia tai siirtoja. Lopullinen tappioluku on edelleen vahvistamatta. Tällä hetkellä SecondFin julkinen arvio on lähellä 16 miljoonaa ADA:ta, kun taas SlowMistin Cos sanoo, että epäiltyjen hakkereiden toiminta voisi nostaa mahdolliset käyttäjätappiot yli 20 miljoonan dollarin.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Voyagerin sijoittajat vaativat valituslautakuntaa käsittelemään tapausta Mark Cubania vastaan

Sijoittajien valitus Voyager Digitalin tapauksessa Sijoittajat, jotka haastavat Mark Cubanin ja Dallas Mavericksin Voyager Digitalin mainostamisesta, ovat valittaneet liittovaltion tuomioistuimen päätöksestä, joka hylkäsi tapauksen toimivaltakysymysten vuoksi. Tiistaina Yhdysvaltain vetoomustuomioistuimelle Eleventh Circuitissa jätetty

Etelä-Korea varoittaa käyttäjiä 40 rekisteröimättömän kryptotoimijan vuoksi

Etelä-Korean Rahoitustiedusteluyksikön (FIU) Toimet Etelä-Korean Rahoitustiedusteluyksikkö (FIU) on ohjannut noin 40 rekisteröimätöntä virtuaalisen omaisuuden palveluntarjoajaa tutkiville viranomaisille ja varoittanut kuluttajia luvattomiin kryptoliiketoimintoihin liittyvistä riskeistä. FIU, joka toimii Rahoituspalvelukomission alaisuudessa, ilmoitti tiistaina, että

OpenPayd saa MiCA-lisenssin laajentaakseen stablecoin-palvelujaan Euroopassa

OpenPayd saa MiCA-valtuutuksen Rahoitusinfrastruktuuripalveluntarjoaja OpenPayd on saanut valtuutuksen Euroopan unionin kryptovaroja koskevan sääntelyn (MiCA) alaisuudessa. Tämä mahdollistaa yrityksen tarjota säänneltyjä kryptopalveluja Euroopan talousalueella yhdellä lisenssillä. Palvelut ja mahdollisuudet OpenPayd ilmoitti 24. kesäkuuta,

Brasilia estää kryptovaluuttalahjoitukset vaalikampanjoissa ennen vuoden 2026 vaaleja

Brasilian kryptovaluuttalahjoituskielto vaalikampanjoissa Brasilian liittovaltion julkinen ministeriö on muistuttanut poliittisia puolueita ja ehdokkaita siitä, että he eivät voi hyväksyä kryptovaluuttalahjoituksia vaalikampanjoissaan. MPF ilmoitti, että sääntö koskee kaikkia kampanjalahjoituksia, sillä lahjoittajan on oltava

Senatin demokraatit vaativat tutkintaa Trumpin 500 miljoonan dollarin kryptosopimuksesta UAE:ssa

Demokraattien vaatimukset tutkinnasta Yhdysvaltain senaatin demokraatit ovat esittäneet vaatimuksen virallisesta kongressitutkinnasta liittyen Donald Trumpin hallinnon aikana solmittuun 500 miljoonan dollarin investointisopimukseen, joka koskee World Liberty Financial -kryptoplatformia. Tämä sopimus on yhteydessä Abu

StarkWare haluaa KYC-tarkastuksia ilman täydellistä henkilöllisyystodistuksen paljastamista

StarkWare esittelee Private KYC:n Starknetissä StarkWare on esitellyt Private KYC:n Starknetissä, demon, joka mahdollistaa käyttäjien suorittaa tuntemaan asiakas -tarkastuksia ilman, että heidän tarvitse antaa yrityksille täydellisiä kopioita henkilöllisyystodistuksistaan. Järjestelmä hyödyntää nollatietotodistuksia (zero-knowledge

Michael Selig piirtää rajan kryptovaluuttojen ja maissifutuurien välille

CFTC:n Puheenjohtajan Kommentit Kryptovaluutoista CFTC:n puheenjohtaja Michael Selig on puolustanut kryptovaluuttojen perpetuaalisia futuureja samalla korostaen, että ne eivät sovellu maatalousmarkkinoille. Seligin tiistaina American Cotton Shippers Associationin vuosikokouksessa esittämien kommenttien mukaan CFTC tunnustaa,

CBOE harkitsee kryptopermanenteja Kalshin mullistaessa futuurimarkkinat

CBOE:n suunnitelmat Bitcoin- ja Ether-futuurien muuttamiseksi permaenteiksi CBOE on aloittanut Bitcoin- ja Ether-futuurien muuttamisen permaenteiksi arvioimisen sen jälkeen, kun Kalshin kryptopermanenteilla on saavutettu yli 8,5 miljardia dollaria kaupankäyntivolyymia vain viikkojen kuluessa lanseerauksesta.

Japani siirtää kryptovarantoja FIEA:han, kun ETF-reitti avautuu

Japanin sääntelyuudistus kryptovarannoille Japani etenee merkittävän sääntelyuudistuksen myötä, joka siirtää kryptovarannot maksupalvelulain alaisuudesta rahoitusinstrumentti- ja pörssilain (FIEA) piiriin. XWIN Research Japanin mukaan muutos heijastaa laajempaa markkinarealismia: kryptovaluuttoja käsitellään yhä enemmän sijoitusvarantoina sen

SBI Group lanseeraa säännellyn jeniin sidotun stablecoinin JPYSC tällä viikolla

SBI Holdingsin uusi stablecoin SBI Holdings valmistautuu lanseeraamaan säännellyn jeniin sidotun stablecoinin nimeltä JPYSC, mikä asettaa yhden Japanin suurimmista rahoitusryhmistä maan laajenevan digitaalisen maksamisen ja stablecoin-markkinan keskiöön. Tokenin odotetaan olevan liikkeeseenlaskettu ja