SecondFi:n käyttäjävarojen palautusprosessi
SecondFi ilmoittaa pysyvänsä aikataulussa käyttäjävarojen palauttamiseksi Cardano-lompakon hyökkäyksen jälkeen, joka tyhjensi noin 2,4 miljoonaa dollaria ADA:ta. Viimeisin päivitys tulee, kun käyttäjät odottavat lompakon tarkistustyökalua ja selkeitä ohjeita varojen siirtämiseksi turvallisesti. SecondFi kertoo, että sen palautusprosessi etenee edelleen arvioidun kahden viikon aikarajan puitteissa.
Palautusmenetelmät ja käyttäjien ohjeet
Tiimi on kertonut, että insinöörit työskentelevät samanaikaisesti useilla teknisillä reiteillä valitakseen turvallisimman palautusmenetelmän vaikuttuneille käyttäjille. Projekti aikoo julkaista työkalun ensi viikon alussa, jonka avulla käyttäjät voivat tarkistaa, onko heidän lompakkonsa ollut hyökkäyksen kohteena. Se myös aikoo jakaa myöhemmin turvallisen prosessin, joka mahdollistaa käyttäjien varojen siirtämisen pois alustalta.
SecondFi varoitti, että mitään palautusvaihetta, joka vaatisi käyttäjän toimintaa, ei ole aloitettu. Se kehotti käyttäjiä jättämään lompakot koskemattomiksi, kunnes viralliset ohjeet saapuvat, ja sanoi, ettei se koskaan pyydä yksityisiä avaimia, siemenlauseita, lompakkotietoja tai varansiirtoja.
Huijaustoiminta ja turvallisuusvaroitukset
Viimeisin ilmoitus seurasi toista varoitusta kasvavasta huijaustoiminnasta. SecondFi kertoi, että valeprofiilit ja väärentäjät ovat kohdistuneet käyttäjiin hyökkäyksen jälkeen. Se myös kehotti käyttäjiä olemaan tallettamatta lisää varoja olemassa oleviin SecondFi-lompakoihin, kunnes toisin ilmoitetaan.
Tapaus alkoi, kun hyökkääjät tyhjensivät noin 16 miljoonaa ADA:ta 374 osoitteesta 21. kesäkuuta ja 23. kesäkuuta välisenä aikana. Arvo oli tuolloin lähellä 2,4 miljoonaa dollaria ilmoitetun varkauden aikaan. SecondFi on yhdistänyt ongelman omaan Cardano-lompakon generointiohjelmistoonsa.
Tekninen tarkastus ja palautusratkaisut
Kuten crypto.news raportoi, projekti sanoi, että ongelma rajoittui sen alkuperäiseen Cardano-verkkolompakon generointiohjelmistoon ja että vaikuttuneet palvelut oli keskeytetty. EMURGO:n toimitusjohtaja Phillip Pon sanoi myöhemmin, että yritys oli suorittanut rikosteknisen tarkastuksen, tarkistanut lompakkobalanssit ja löytänyt sen, mitä hän kutsui ”selkeäksi palautusratkaisuksi”.
Yritys odottaa viikon rakentavansa palautusjärjestelmän ja toisen viikon testatakseen sitä ennen kuin palautukset alkavat. SecondFi siirsi myös noin 129 miljoonaa ADA:ta itsenäiselle kolmannelle osapuolelle säilyttäjäksi hätätoimenpiteenä.
Yhteenveto ja tulevat toimet
Tibane Labsin raportti antoi yksityiskohtaisemman selvityksen mahdollisesta teknisestä viasta. Yritys kertoi, että tietomurto johtui tarkastamattomasta kolmannen osapuolen SDK:sta, joka korvasi EMURGO:n tarkastetun allekirjoituskoodin 8. kesäkuuta. Turvallisuustutkija Taylor Monahan kritisoi myös lompakkokoodia, sanoen, että SecondFi ”rullasi oman kryptonsa”.
SecondFin seuraava tärkeä askel on lompakkotarkistusmekanismi, jonka odotetaan olevan saatavilla ensi viikon alussa. Tämän työkalun pitäisi auttaa käyttäjiä tietämään, ovatko he vaikuttuneiden ryhmässä ennen kuin palautustoimia aloitetaan. Projekti on pyytänyt käyttäjiä käyttämään vain virallisia kanavia ja tukilippuja.
Tämä varoitus on tärkeä, koska lompakkohakkaukset houkuttelevat usein vale palautuslinkkejä, kalastelulomakkeita ja tilejä, jotka pyytävät siemenlauseita. Tällä hetkellä vaikuttuneiden käyttäjien ei pitäisi allekirjoittaa uusia tapahtumia tai siirtää varoja ilman virallista ohjausta.
SecondFi sanoo, että palautus riippuu vaarantuneiden lompakoiden nykytilasta, joten aikainen toiminta voi luoda lisää riskiä. Tapaus testaa nyt, voiko SecondFi palauttaa varat turvallisesti samalla kun se selittää, mikä meni pieleen. Se tuo myös uusia huolia Cardano-käyttäjille, kun ADA:n kaupankäynti on lähellä monivuotisia pohjia ja lompakon turvallisuus on edelleen tarkastelun alla.
