Crypto Prices

SecondFi wird nach dem Vorfall mit dem Cardano-Wallet nicht wiedereröffnet

vor 1 Stunde
2 minuten gelesen
1 ansichten

EMURGO und SecondFi: Sicherheitsvorfall und zukünftige Maßnahmen

EMURGO hat bekannt gegeben, dass SecondFi nach dem kürzlichen Sicherheitsvorfall mit dem Cardano-Wallet nicht zu den normalen Betriebsabläufen zurückkehren wird. Das Unternehmen erklärte, dass die zukünftige Arbeit an SecondFi sich ausschließlich auf die Wiederherstellung von Vermögenswerten für betroffene Nutzer konzentrieren wird. Dieses Update stellt eine Abweichung von den früheren Erwartungen zur Wiederherstellung dar.

Details zum Sicherheitsvorfall

SecondFi hatte einen zweiwöchigen Wiederherstellungsplan aufrechterhalten, nachdem ein Exploit des Cardano-Wallets etwa 16 Millionen ADA von 374 Adressen abgezogen hatte. EMURGO erklärte:

„SecondFi wird den normalen Betrieb nicht wieder aufnehmen“,

selbst nachdem externe Prüfungen abgeschlossen sind. Das Unternehmen forderte alle Nutzer auf, über offizielle Methoden, einschließlich sicherer Wallet-Routen, von SecondFi zu migrieren.

Das Unternehmen betonte, dass nicht betroffene Nutzer basierend auf den aktuellen Informationen sicher bleiben können. Dennoch wurde empfohlen, die Plattform zu verlassen, da der Wiederherstellungsprozess nun Vorrang vor dem Produktbetrieb hat.

Überprüfungen und Sicherheitsmaßnahmen

EMURGO gab an, mehrere unabhängige Firmen beauftragt zu haben, um das Ereignis und den zugrunde liegenden Code zu überprüfen. Diese Überprüfungen sind weiterhin aktiv, und es wurde gewarnt, vor Abschluss der Ermittlungen keine vorläufigen Ergebnisse zu veröffentlichen, da dies zu ungenauen Informationen führen könnte.

Es wurde hinzugefügt, dass ein Patch eingereicht wurde, um die identifizierte Schwachstelle zu schließen, während die Teams weiterhin das gesamte Ereignis überprüfen. Wie bereits zuvor von crypto.news berichtet, verfolgte SecondFi den Vorfall bis zu seiner nativen Cardano-Web-Wallet-Generierungssoftware. Das Projekt pausierte betroffene Dienste, während es mit Sicherheitsfirmen an einer umfassenderen Überprüfung arbeitete.

Prioritäten und Unterstützung für Nutzer

SlowMist-Gründer Cos hatte gewarnt, dass mögliche Nutzerverluste höher sein könnten, wenn einige verfolgte Adressen als Angreifer-Wallets bestätigt würden. Die eigene öffentliche Schätzung von SecondFi bezifferte den bekannten betroffenen Betrag auf etwa 16 Millionen ADA. EMURGO erklärte, dass sein Team an drei kurzfristigen Prioritäten arbeitet:

  • Sicherung von Vermögenswerten
  • Einrichtung eines Wiederherstellungsfonds
  • Wallet-Statusprüfungen und sichere Migrationsrouten für Nutzer, die von SecondFi wegziehen müssen

Das Unternehmen gab an, diese Woche eine quarantänisierte Website zu starten, die den Nutzern helfen wird, den Wallet-Status zu überprüfen und Migrationsschritte zu unternehmen. EMURGO sagte, dass das Tool zur Genehmigung im App-Store eingereicht wurde und nach Genehmigung veröffentlicht wird. Das Team plant auch, bald eine sichere Wallet-Exportfunktion zu starten, die den Nutzern helfen wird, zu einer Hardware-Wallet oder einer anderen Plattform zu migrieren.

Persönlicher Migrationsworkshop und Sicherheitshinweise

EMURGO kündigte außerdem an, dass ein persönlicher Migrationsworkshop in Tokio stattfinden wird. Das Unternehmen warnte die Nutzer, nur offiziellen SecondFi-Kanälen zu folgen. SecondFi-Nutzer sahen sich nach dem Exploit Risiken durch gefälschte Wiederherstellungskonten gegenüber, da Betrüger Nutzer über falsche Support-Links anvisierten.

On-Chain-Wiederherstellungssystem und zukünftige Berichterstattung

EMURGO erklärte, dass es mit Teilnehmern des Cardano-Ökosystems an einem On-Chain-Wiederherstellungssystem arbeitet. Das Unternehmen betonte, dass das System prüfbar und beständig sein muss, bevor es die sichere Rückkehr betroffener Vermögenswerte unterstützen kann. Zudem ist eine externe Prüfung des Wiederherstellungssystems erforderlich, bevor Gelder zurückgegeben werden können.

Es wurde gesagt, dass Geschwindigkeit wichtig ist, aber Sicherheit bleibt die Hauptpriorität, da Bedrohungsakteure über die Schwachstelle informiert sind. Darüber hinaus platziert der Wiederherstellungsprozess SecondFi unter mehreren Krypto-Projekten, die nach Sicherheitsvorfällen langsam vorgegangen sind, um die Nutzer zu schützen.

Wie kürzlich von crypto.news berichtet, verwendete Taiko einen gestaffelten Neustartplan nach einem Brückenangriff, wobei externe Experten die Korrekturen überprüften, bevor der breitere Zugang wiederhergestellt wurde.

EMURGO erklärte, dass es einen umfassenderen Bericht über „wer, was und warum“ veröffentlichen wird, nachdem die Vorfallberichte und Codeüberprüfungen abgeschlossen sind. Bis dahin ist die Rolle von SecondFi auf die Wiederherstellung von Vermögenswerten und die Unterstützung der Nutzer bei der Migration von der Plattform beschränkt.

Beliebt