Wiederherstellung der Benutzervermögen nach Cardano Wallet-Exploit
SecondFi hat bekannt gegeben, dass es auf Kurs ist, die Benutzervermögen nach einem Cardano Wallet-Exploit, bei dem etwa 2,4 Millionen ADA abgezweigt wurden, wiederherzustellen. Das neueste Update erfolgt, während die Benutzer auf ein Wallet-Überprüfungstool und klare Schritte warten, um ihre Vermögenswerte sicher zu transferieren. SecondFi erklärte, dass der Wiederherstellungsprozess weiterhin innerhalb des geschätzten Zeitrahmens von zwei Wochen voranschreitet. Das Team teilte mit, dass Ingenieure gleichzeitig an mehreren technischen Ansätzen arbeiten, um die sicherste Wiederherstellungsmethode für die betroffenen Benutzer auszuwählen.
Status des Wiederherstellungsprozesses
Das Team bleibt im Zeitrahmen von zwei Wochen für die Wiederherstellung auf Kurs und verzeichnet erhebliche Fortschritte. Die Ingenieurteams arbeiten parallel an mehreren technischen Ansätzen, um die sicherste Wiederherstellungslösung für die Betroffenen zu bestimmen. Das Projekt gab bekannt, dass es plant, bis Anfang nächster Woche ein Tool zu veröffentlichen, mit dem Benutzer überprüfen können, ob ihr Wallet betroffen war. Zudem wurde angekündigt, dass später ein sicherer Prozess geteilt wird, der es den Benutzern ermöglicht, Vermögenswerte von der Plattform zu transferieren.
SecondFi warnte, dass noch kein Wiederherstellungsschritt, der Benutzeraktionen erfordert, begonnen hat. Den Benutzern wurde geraten, ihre Wallets unberührt zu lassen, bis offizielle Anweisungen eintreffen. Es wurde betont, dass niemals nach privaten Schlüsseln, Seed-Phrasen, Wallet-Anmeldeinformationen oder Vermögensübertragungen gefragt wird.
Betrugswarnung und Sicherheitsmaßnahmen
Die neueste Mitteilung folgte einer weiteren Warnung über steigende Betrugsaktivitäten. SecondFi berichtete, dass gefälschte Konten und Nachahmer Benutzer nach dem Exploit ins Visier genommen haben. Es wurde geraten, keine weiteren Mittel in bestehende SecondFi-Wallets einzuzahlen, bis weitere Anweisungen erfolgen.
Der Vorfall begann, nachdem Angreifer zwischen dem 21. und 23. Juni etwa 16 Millionen ADA aus 374 Adressen abgezweigt hatten. Der Wert betrug zum Zeitpunkt des gemeldeten Diebstahls etwa 2,4 Millionen Dollar. SecondFi hat das Problem mit seiner eigenen Cardano Wallet-Generierungssoftware in Verbindung gebracht. Wie crypto.news berichtete, sagte das Projekt, dass das Problem auf die hauseigene Cardano-Web-Wallet-Generierungssoftware beschränkt war und dass betroffene Dienste pausiert wurden.
Forensische Überprüfung und Wiederherstellungslösung
EMURGO-CEO Phillip Pon erklärte später, dass das Unternehmen eine forensische Überprüfung abgeschlossen, die Wallet-Bilanzen überprüft und eine „klare Wiederherstellungslösung“ gefunden habe. Das Unternehmen erwartet, eine Woche für den Aufbau des Wiederherstellungssystems und eine weitere Woche für Tests zu benötigen, bevor die Rückzahlungen beginnen. SecondFi hat auch etwa 129 Millionen ADA als Notfallmaßnahme an einen unabhängigen Drittanbieter-Custodian übertragen. Das Unternehmen erklärte, dass es diesen Schritt unternommen hat, um mehr Vermögenswerte vor Angreifern zu schützen, während es den Vorfall überprüfte.
Technische Analyse und Benutzerwarnungen
Ein Bericht von Tibane Labs gab eine detailliertere Darstellung des möglichen technischen Fehlers. Die Firma erklärte, dass der Vorfall von einem nicht geprüften Drittanbieter-SDK stammte, das am 8. Juni den geprüften Signaturcode von EMURGO ersetzt hatte. Sicherheitsforscher Taylor Monahan kritisierte ebenfalls den Wallet-Code und sagte, SecondFi habe „ihre eigene Krypto entwickelt“. Dieser Kommentar erhöhte den Druck auf das Projekt, da Yoroi, jetzt SecondFi, jahrelang Cardano-Benutzern gedient hatte, bevor es umbenannt wurde.
Die vollständige Ursache benötigt noch einen offiziellen technischen Bericht von EMURGO oder SecondFi. Bis dahin haben die Benutzer nur öffentliche Updates, externe Analysen und die Wiederherstellungsmitteilungen des Projekts, denen sie folgen können. Der nächste wichtige Schritt von SecondFi ist der Wallet-Überprüfungsmechanismus, der bis Anfang nächster Woche erwartet wird. Dieses Tool sollte den Benutzern helfen zu wissen, ob sie zur betroffenen Gruppe gehören, bevor irgendwelche Wiederherstellungsmaßnahmen beginnen.
Das Projekt hat die Benutzer gebeten, nur offizielle Kanäle und Support-Tickets zu verwenden. Diese Warnung ist wichtig, da Wallet-Hacks oft gefälschte Wiederherstellungslinks, Phishing-Formulare und Konten anziehen, die nach Seed-Phrasen fragen. Betroffene Benutzer sollten vorerst keine neuen Transaktionen unterzeichnen oder Vermögenswerte ohne offizielle Anleitung transferieren. SecondFi erklärt, dass die Wiederherstellung vom aktuellen Zustand der kompromittierten Wallets abhängt, sodass frühe Maßnahmen ein höheres Risiko darstellen können.
Ausblick
Der Fall testet nun, ob SecondFi die Gelder sicher zurückgeben kann, während es erklärt, was fehlgeschlagen ist. Er weckt auch frische Bedenken bei Cardano-Benutzern, da ADA nahe Mehrjahrestiefs gehandelt wird und die Wallet-Sicherheit weiterhin überprüft wird.
