Crypto Prices

SecondFi ne rouvrira pas après la violation du portefeuille Cardano

il y a 1 heure
3 mins read
1 vues

Incident de Sécurité de SecondFi

EMURGO a annoncé que SecondFi ne reprendra pas ses opérations normales suite à un récent incident de sécurité lié au portefeuille Cardano. La société a précisé que ses efforts futurs concernant SecondFi se concentreront uniquement sur la récupération des actifs pour les utilisateurs touchés. Cette mise à jour marque un changement par rapport aux attentes de récupération précédentes.

Impact de l’Incident

SecondFi avait initialement prévu un plan de récupération de deux semaines après qu’une exploitation du portefeuille Cardano ait drainé environ 16 millions d’ADA de 374 adresses. EMURGO a déclaré que

« SecondFi ne reprendra pas ses opérations normales »

même après la fin des audits externes. La société a demandé à tous les utilisateurs de se détourner de SecondFi en utilisant des méthodes officielles, y compris des portefeuilles plus sécurisés.

Selon les informations actuelles, les utilisateurs non affectés restent en sécurité. Cependant, il a été précisé que les utilisateurs devraient quitter la plateforme, car le processus de récupération prend désormais la priorité sur l’exploitation du produit.

Mesures de Récupération

EMURGO a engagé plusieurs entreprises indépendantes pour examiner l’incident et le code sous-jacent. Ces examens sont en cours, et la société a averti contre la publication de résultats préliminaires avant que les enquêteurs n’aient terminé leur travail, car cela pourrait engendrer des informations inexactes.

Un correctif a été soumis pour fermer la vulnérabilité identifiée, tandis que les équipes continuent d’examiner l’incident dans son intégralité. Comme l’a rapporté crypto.news plus tôt, SecondFi a retracé la violation à son logiciel de génération de portefeuille web natif de Cardano. Le projet a suspendu les services affectés pendant qu’il collaborait avec des entreprises de sécurité pour un examen plus approfondi.

Le fondateur de SlowMist, Cos, avait averti que les pertes potentielles des utilisateurs pourraient être plus élevées si certaines adresses suivies étaient confirmées comme appartenant aux attaquants. L’estimation publique de SecondFi a évalué le montant connu affecté à près de 16 millions d’ADA.

Priorités à Court Terme

EMURGO a déclaré que son équipe travaille sur trois priorités à court terme : la protection des actifs, la création d’un fonds de récupération, et la mise en place de vérifications de statut de portefeuille ainsi que de routes de migration sécurisées pour les utilisateurs devant quitter SecondFi.

La société prévoit de lancer un site en quarantaine cette semaine, qui aidera les utilisateurs à vérifier le statut de leur portefeuille et à prendre des mesures de migration. EMURGO a également soumis cet outil pour approbation sur l’App Store et le publiera dès qu’il sera validé.

L’équipe prévoit également de lancer prochainement une fonctionnalité d’exportation de portefeuille sécurisé, facilitant la migration vers un portefeuille matériel ou une autre plateforme. De plus, EMURGO a annoncé qu’un atelier de migration en personne se tiendra à Tokyo.

Précautions et Collaboration

La société a mis en garde les utilisateurs de ne suivre que les canaux officiels de SecondFi, car des risques de faux comptes de récupération ont émergé après l’incident, les escrocs ciblant les utilisateurs avec de faux liens de support.

EMURGO collabore avec les participants de l’écosystème Cardano pour développer un système de récupération on-chain, qui devra être auditable et persistant avant de pouvoir garantir le retour sécurisé des actifs affectés. Un audit externe du système de récupération sera également nécessaire avant de pouvoir retourner des fonds.

Bien que la rapidité soit importante, la sécurité demeure la priorité principale, car les acteurs malveillants sont conscients de la vulnérabilité. En outre, le processus de récupération place SecondFi parmi plusieurs projets crypto qui ont agi lentement après des incidents de sécurité pour protéger les utilisateurs.

Comme l’a récemment rapporté crypto.news, Taiko a mis en œuvre un plan de redémarrage par étapes après une attaque de pont, avec des experts externes examinant les correctifs avant que l’accès plus large ne soit rétabli.

EMURGO a déclaré qu’elle publierait un compte rendu plus complet de

« qui, quoi et pourquoi »

après la finalisation des rapports d’incidents et des examens de code. D’ici là, le rôle de SecondFi se limite à la récupération des actifs et à l’assistance aux utilisateurs pour quitter la plateforme.

Populaire