Инцидент с безопасностью в проекте SecondFi
SecondFi, проект кошелька в экосистеме Cardano, сообщил о недавнем инциденте с безопасностью, который был связан с его программным обеспечением для генерации веб-кошельков Cardano. Команда проекта заявила, что локализовала проблему и приостановила затронутые услуги для проведения полного анализа ситуации.
«Мы изолировали коренную причину недавнего инцидента с безопасностью,» — говорится в обновлении от SecondFi. «Проблема была ограничена нашим программным обеспечением для генерации веб-кошельков Cardano.»
Масштаб ущерба
В обновлении безопасности команда подтвердила коренную причину и масштаб воздействия. Вторичный анализ в блокчейне показал, что предварительный масштаб ущерба составляет примерно 16 миллионов ADA. Команда также работает с фирмой по безопасности блокчейнов для проведения независимого технического обзора.
Основатель компании SlowMist Cos, известный как Yu Xian, отметил, что ущерб может быть значительно больше, чем первоначальная оценка SecondFi. Он подчеркнул, что окончательная сумма зависит от подтверждения двух адресов Cardano, которые он отслеживал как кошельки злоумышленников.
«Пользователи этого кошелька, вероятно, потеряли более $20 миллионов,» — заявил основатель SlowMist Cos в посте в X.
Он добавил, что возможные потери могут составить более 129 миллионов ADA и других токенов.
«Я на самом деле довольно плохо знаком с экосистемой Cardano, но вчера вечером наблюдал за ней, и если указанные адреса действительно принадлежат хакерам, то схема транзакций предполагает, что злоумышленник мог получить пакет мнемонических фраз или приватных ключей, прежде чем переместить средства в течение многих часов,» — отметил он.
Будущее SecondFi
SecondFi еще не выпустила окончательный технический отчет или подробный план компенсации. Проект заявил, что продолжит делиться обновлениями по мере того, как независимый обзор подтвердит масштаб и причину инцидента. Этот случай привлек внимание, поскольку проблема связана с генерацией кошельков, а не только с ошибкой смарт-контракта или фронтенда.
Если генерация ключей не удалась, кошельки, созданные с помощью затронутого программного обеспечения, могут столкнуться с прямым риском.
Контекст и последствия
SecondFi является преемником Yoroi и был запущен EMURGO как приложение для самообслуживания в области неофинансов для расходов, торговли, заработка и сбережений. Официальный каталог приложений Cardano перечисляет SecondFi как платформу самообслуживания, созданную EMURGO.
Как ранее сообщалось на crypto.news, Cardano уже столкнулся с рыночным и экосистемным давлением в этом месяце. ADA упала ниже $0.20 в июне, в то время как несколько проектов Cardano и споры по управлению привлекли более широкое внимание. На момент публикации ADA торговалась около $0.15, снизившись почти на 3% за последние 24 часа.
Случай SecondFi добавляет к более широкому ряду проблем с безопасностью криптокошельков и платформ. В недавнем обновлении crypto.news освещался Trezor Safe 7 после того, как Ledger Donjon обнаружил уязвимость в чипе, хотя Trezor заявил, что средства пользователей остаются в безопасности.
Пользователи SecondFi теперь должны следовать только официальным каналам проекта и избегать мошенничества с поддержкой. События утечки часто приводят к появлению поддельных аккаунтов восстановления, которые запрашивают мнемонические фразы, приватные ключи или переводы. Окончательная цифра потерь остается неподтвержденной.
На данный момент публичная оценка SecondFi составляет около 16 миллионов ADA, в то время как Cos из SlowMist говорит, что подозреваемая деятельность хакеров может увеличить возможные потери пользователей выше $20 миллионов.
