SecondFi sur la voie de la récupération des actifs des utilisateurs
SecondFi annonce qu’elle est sur la bonne voie pour récupérer les actifs des utilisateurs après qu’une exploitation de portefeuille Cardano ait siphonné environ 2,4 millions de dollars en ADA. Cette mise à jour intervient alors que les utilisateurs attendent un outil de vérification de portefeuille ainsi que des étapes claires pour déplacer leurs actifs en toute sécurité.
État du processus de récupération
L’équipe reste sur la bonne voie par rapport au délai de récupération estimé de deux semaines, avec des progrès substantiels continuant alors que les équipes d’ingénierie explorent plusieurs approches techniques en parallèle pour déterminer la solution de récupération la plus sécurisée pour les utilisateurs concernés.
Le projet a annoncé qu’il prévoyait de publier un outil d’ici le début de la semaine prochaine, permettant aux utilisateurs de vérifier si leur portefeuille a été affecté. Il a également indiqué qu’il partagerait ultérieurement un processus sécurisé permettant aux utilisateurs de déplacer leurs actifs hors de la plateforme.
SecondFi a averti qu’aucune étape de récupération nécessitant une action de la part des utilisateurs n’avait encore commencé. Il a demandé aux utilisateurs de laisser leurs portefeuilles intacts jusqu’à l’arrivée des instructions officielles et a précisé qu’il ne demanderait jamais de clés privées, de phrases de récupération, de données d’identification de portefeuille ou de transferts d’actifs.
Ce dernier avis fait suite à un autre avertissement concernant l’augmentation des activités frauduleuses. SecondFi a signalé que de faux comptes et des imitateurs ciblaient les utilisateurs après l’exploitation. L’entreprise a également demandé aux utilisateurs de ne pas déposer davantage de fonds dans les portefeuilles SecondFi existants jusqu’à nouvel ordre.
Détails de l’incident
L’incident a débuté après que des attaquants aient siphonné environ 16 millions d’ADA de 374 adresses entre le 21 et le 23 juin, représentant une valeur d’environ 2,4 millions de dollars au moment du vol signalé. SecondFi a lié le problème à son propre logiciel de génération de portefeuilles Cardano. Comme l’a rapporté crypto.news, le projet a déclaré que la faille était limitée à son logiciel de génération de portefeuilles web Cardano natif et que les services concernés avaient été suspendus.
Le PDG d’EMURGO, Phillip Pon, a ensuite déclaré que l’entreprise avait terminé un examen judiciaire, vérifié les soldes des portefeuilles et trouvé ce qu’il a qualifié de « solution de récupération claire ». L’entreprise s’attend à une semaine pour construire le système de récupération et une autre semaine pour le tester avant que les retours ne commencent.
SecondFi a également transféré environ 129 millions d’ADA à un dépositaire tiers indépendant en tant que mesure d’urgence. L’entreprise a précisé avoir pris cette mesure pour éloigner davantage d’actifs des attaquants pendant qu’elle examinait la violation. Un rapport de Tibane Labs a fourni un compte rendu plus détaillé de la possible faille technique, indiquant que la violation provenait d’un SDK tiers non audité qui avait remplacé le code de signature audité d’EMURGO le 8 juin.
La chercheuse en sécurité Taylor Monahan a également critiqué le code du portefeuille, affirmant que SecondFi « avait créé son propre crypto ». Ce commentaire a ajouté une pression sur le projet, car Yoroi, maintenant SecondFi, avait servi les utilisateurs de Cardano pendant des années avant le changement de marque. La cause complète nécessite encore un rapport technique officiel d’EMURGO ou de SecondFi. D’ici là, les utilisateurs n’ont accès qu’à des mises à jour publiques, des analyses externes et aux avis de récupération du projet.
Prochaines étapes
La prochaine étape clé de SecondFi est le mécanisme de vérification de portefeuille attendu d’ici le début de la semaine prochaine. Cet outil devrait aider les utilisateurs à déterminer s’ils font partie du groupe affecté avant que toute action de récupération ne commence. Le projet a demandé aux utilisateurs d’utiliser uniquement des canaux officiels et des tickets de support.
Cet avertissement est crucial, car les piratages de portefeuilles attirent souvent de faux liens de récupération, des formulaires de phishing et des comptes demandant des phrases de récupération.
Pour l’instant, les utilisateurs concernés ne devraient pas signer de nouvelles transactions ou déplacer des actifs sans directives officielles. SecondFi indique que la récupération dépend de l’état actuel des portefeuilles compromis, donc une action précoce pourrait engendrer davantage de risques. L’affaire teste maintenant la capacité de SecondFi à retourner des fonds en toute sécurité tout en expliquant ce qui a échoué. Elle suscite également de nouvelles inquiétudes pour les utilisateurs de Cardano alors que l’ADA se négocie près de ses plus bas niveaux en plusieurs années et que la sécurité des portefeuilles reste sous examen.
