SecondFi e il Recupero degli Asset degli Utenti
SecondFi ha dichiarato di essere sulla buona strada per recuperare gli asset degli utenti dopo che un exploit di un wallet Cardano ha drenato circa 2,4 milioni di ADA. L’ultimo aggiornamento arriva mentre gli utenti attendono uno strumento di verifica del wallet e istruzioni chiare per spostare gli asset in sicurezza. SecondFi ha confermato che il suo processo di recupero sta procedendo secondo la tempistica stimata di due settimane. Il team ha affermato che gli ingegneri stanno lavorando su diversi percorsi tecnici contemporaneamente per identificare il metodo di recupero più sicuro per gli utenti colpiti.
Stato del Processo di Recupero
Il team rimane in linea con la tempistica di recupero stimata di due settimane, con progressi sostanziali che continuano mentre i gruppi di ingegneria lavorano su più approcci tecnici in parallelo per determinare la soluzione di recupero più sicura per i colpiti. Il progetto prevede di rilasciare uno strumento entro l’inizio della prossima settimana che consentirà agli utenti di verificare se il loro wallet è stato compromesso. Inoltre, in seguito, condividerà un processo sicuro che permetterà agli utenti di spostare gli asset fuori dalla piattaforma.
SecondFi ha avvertito che nessun passo di recupero che richiede l’azione degli utenti è stato avviato. Ha esortato gli utenti a mantenere i wallet intatti fino all’arrivo delle istruzioni ufficiali e ha sottolineato che non chiederà mai chiavi private, frasi seed, credenziali del wallet o trasferimenti di asset. Questo avviso segue un precedente avvertimento riguardo all’aumento delle attività di truffa. SecondFi ha segnalato che account falsi e impersonatori hanno preso di mira gli utenti dopo l’exploit, e ha anche consigliato di non depositare ulteriori fondi nei wallet SecondFi esistenti fino a nuovo avviso.
Dettagli dell’Incidente
Il problema è emerso dopo che gli attaccanti hanno drenato circa 16 milioni di ADA da 374 indirizzi tra il 21 e il 23 giugno, per un valore di circa 2,4 milioni di dollari al momento del furto segnalato. SecondFi ha collegato l’incidente al proprio software di generazione di wallet Cardano. Come riportato da crypto.news, il progetto ha dichiarato che il problema era limitato al suo software di generazione di wallet web Cardano e che i servizi colpiti erano stati sospesi.
Il CEO di EMURGO, Phillip Pon, ha successivamente dichiarato che l’azienda aveva completato una revisione forense, controllato i saldi dei wallet e trovato quella che ha definito una “chiara soluzione di recupero”. L’azienda prevede una settimana per costruire il sistema di recupero e un’altra settimana per testarlo prima di avviare i rimborsi.
SecondFi ha anche trasferito circa 129 milioni di ADA a un custode terzo indipendente come misura di emergenza, per tenere più asset lontani dagli attaccanti mentre esaminava la violazione. Un rapporto di Tibane Labs ha fornito un resoconto più dettagliato del possibile difetto tecnico, affermando che la violazione è derivata da un SDK di terze parti non auditato che ha sostituito il codice di firma auditato di EMURGO l’8 giugno. Il ricercatore di sicurezza Taylor Monahan ha criticato il codice del wallet, affermando che SecondFi “ha creato il proprio crypto”. Questo commento ha aumentato la pressione sul progetto, poiché Yoroi, ora SecondFi, aveva servito gli utenti di Cardano per anni prima del rebranding.
Prossimi Passi e Raccomandazioni
Il prossimo passo chiave di SecondFi è il meccanismo di verifica del wallet previsto per l’inizio della prossima settimana. Questo strumento dovrebbe aiutare gli utenti a sapere se fanno parte del gruppo colpito prima che inizi qualsiasi azione di recupero. Il progetto ha chiesto agli utenti di utilizzare solo canali ufficiali e ticket di supporto. Questo avviso è cruciale, poiché gli hack dei wallet spesso attirano link di recupero falsi, moduli di phishing e account che chiedono frasi seed.
Per ora, gli utenti colpiti non dovrebbero firmare nuove transazioni o spostare asset senza indicazioni ufficiali. SecondFi afferma che il recupero dipende dallo stato attuale dei wallet compromessi, quindi un’azione precoce potrebbe comportare ulteriori rischi. Il caso ora mette alla prova la capacità di SecondFi di restituire i fondi in sicurezza, mentre spiega cosa sia andato storto. Aggiunge anche nuove preoccupazioni per gli utenti di Cardano, mentre l’ADA viene scambiato vicino ai minimi pluriennali e la sicurezza dei wallet rimane sotto esame.
