Annuncio di EMURGO su SecondFi
EMURGO ha annunciato che SecondFi non riprenderà le normali operazioni dopo il recente incidente di sicurezza che ha coinvolto il portafoglio Cardano. L’azienda ha dichiarato che il suo impegno futuro su SecondFi sarà esclusivamente dedicato al recupero degli asset per gli utenti colpiti.
Cambiamenti nelle aspettative di recupero
Questo aggiornamento segna un cambiamento rispetto alle precedenti aspettative di recupero. SecondFi aveva previsto un piano di recupero di due settimane dopo che un exploit del portafoglio Cardano ha drenato circa 16 milioni di ADA da 374 indirizzi.
“SecondFi non riprenderà le normali operazioni”
EMURGO ha invitato tutti gli utenti a migrare da SecondFi utilizzando metodi ufficiali, comprese rotte di portafoglio più sicure. Ha rassicurato che gli utenti non colpiti rimangono al sicuro secondo le informazioni attuali, ma ha sottolineato che è fondamentale lasciare la piattaforma, poiché il processo di recupero ha ora la priorità rispetto all’operatività del prodotto.
Indagini e misure di sicurezza
EMURGO ha dichiarato di aver coinvolto diverse aziende indipendenti per esaminare l’evento e il codice sottostante. Ha avvertito che le revisioni sono ancora in corso e ha sconsigliato la pubblicazione di risultati preliminari prima che gli investigatori completino il loro lavoro, poiché ciò potrebbe generare informazioni inaccurate.
Inoltre, è stata presentata una patch per chiudere la vulnerabilità identificata, mentre i team continuano a esaminare l’intero evento. Come riportato in precedenza da crypto.news, SecondFi ha rintracciato la violazione al suo software di generazione di portafogli web nativo di Cardano.
Priorità a breve termine di EMURGO
EMURGO ha dichiarato che il suo team sta lavorando su tre priorità a breve termine:
- Salvaguardia degli asset
- Creazione di un fondo di recupero
- Implementazione di controlli sullo stato dei portafogli
Inoltre, l’azienda prevede di lanciare un sito in quarantena questa settimana, che aiuterà gli utenti a controllare lo stato del portafoglio e a intraprendere i passi necessari per la migrazione.
Workshop e comunicazioni ufficiali
EMURGO ha anche comunicato di aver presentato uno strumento per l’approvazione dell’app store, che sarà rilasciato dopo l’approvazione. Il team prevede di lanciare presto la funzionalità di esportazione sicura del portafoglio, che faciliterà la migrazione degli utenti verso un portafoglio hardware o un’altra piattaforma.
Inoltre, EMURGO ha annunciato che si terrà un workshop di migrazione di persona a Tokyo. L’azienda ha avvertito gli utenti di seguire esclusivamente i canali ufficiali di SecondFi, poiché gli utenti hanno affrontato rischi di account di recupero falsi dopo l’exploit, con truffatori che prendevano di mira gli utenti attraverso link di supporto ingannevoli.
Prospettive future e sicurezza
EMURGO ha dichiarato di essere al lavoro con i partecipanti all’ecosistema Cardano per sviluppare un sistema di recupero on-chain, che deve essere auditabile e persistente prima di poter garantire il ritorno sicuro degli asset colpiti. Ha anche sottolineato che è necessaria una verifica esterna del sistema di recupero prima di poter restituire i fondi.
Sebbene la velocità sia importante, la sicurezza rimane la priorità principale, poiché gli attori della minaccia sono a conoscenza della vulnerabilità. Inoltre, il processo di recupero colloca SecondFi tra diversi progetti crypto che hanno proceduto con cautela dopo incidenti di sicurezza per proteggere gli utenti.
EMURGO pubblicherà un resoconto più completo di “chi, cosa e perché” dopo che i rapporti sugli incidenti e le revisioni del codice saranno completati.
Fino ad allora, il ruolo di SecondFi sarà limitato al recupero degli asset e all’assistenza agli utenti nella migrazione dalla piattaforma.