Инцидент с безопасностью кошелька Cardano
Компания EMURGO сообщила, что SecondFi не вернется к нормальной работе после недавнего инцидента с безопасностью кошелька Cardano. В своем заявлении компания отметила, что дальнейшая работа над SecondFi будет сосредоточена исключительно на восстановлении активов для пострадавших пользователей.
План восстановления и безопасность пользователей
Это обновление стало изменением по сравнению с ранее ожидаемым процессом восстановления. SecondFi сохранила двухнедельный план восстановления после того, как взлом кошелька Cardano привел к утечке около 16 миллионов ADA из 374 адресов. EMURGO заявила:
«SecondFi не возобновит нормальную работу»
даже после завершения внешних аудитов. Компания призвала всех пользователей покинуть SecondFi через официальные каналы, включая более безопасные маршруты для кошельков.
Проверка инцидента и уязвимости
EMURGO отметила, что пользователи, не пострадавшие от инцидента, остаются в безопасности на основе текущей информации. Тем не менее, она добавила, что пользователи должны покинуть платформу, поскольку процесс восстановления теперь имеет приоритет над операциями продукта. EMURGO сообщила, что наняла несколько независимых компаний для проверки инцидента и основного кода.
Она подчеркнула, что эти проверки продолжаются и предостерегла от публикации предварительных результатов до завершения работы следователей, так как это может привести к распространению неточной информации.
Краткосрочные приоритеты и планы
Также было представлено обновление для устранения выявленной уязвимости, в то время как команды продолжают проверять полное событие. Как ранее сообщало crypto.news, SecondFi проследила взлом до своего программного обеспечения для генерации веб-кошельков Cardano. Проект приостановил затронутые услуги, пока работал с компаниями по безопасности над более широкой проверкой.
Основатель SlowMist Cos предупреждал, что возможные потери пользователей могут быть выше, если некоторые отслеживаемые адреса будут подтверждены как кошельки злоумышленников. Собственная публичная оценка SecondFi оценивает известную сумму пострадавших активов в 16 миллионов ADA.
EMURGO сообщила, что ее команда работает над тремя краткосрочными приоритетами: защитой активов, фондом восстановления, проверкой статуса кошельков и безопасными маршрутами миграции для пользователей, которым необходимо покинуть SecondFi.
Карантинный сайт и семинар по миграции
Компания планирует запустить карантинный сайт на этой неделе, который поможет пользователям проверить статус кошелька и предпринять шаги по миграции. EMURGO также сообщила, что подала инструмент на утверждение в магазин приложений и выпустит его после одобрения.
Команда также планирует вскоре запустить функциональность безопасного экспорта кошелька, которая поможет пользователям мигрировать на аппаратный кошелек или другую платформу. EMURGO также анонсировала семинар по миграции вживую, который пройдет в Токио.
Предостережения для пользователей
Компания предостерегла пользователей следовать только официальным каналам SecondFi, так как пользователи столкнулись с рисками поддельных аккаунтов восстановления после взлома, когда мошенники нацеливались на пользователей через ложные ссылки поддержки.
EMURGO работает с участниками экосистемы Cardano над системой восстановления на блокчейне, которая должна быть проверяемой и устойчивой, прежде чем она сможет поддерживать безопасное возвращение пострадавших активов. Также был отмечен необходимый внешний аудит системы восстановления перед возвратом средств.
Заключение
EMURGO добавила, что скорость имеет значение, но безопасность остается главным приоритетом, поскольку злоумышленники знают о уязвимости. Процесс восстановления ставит SecondFi среди нескольких криптопроектов, которые медленно реагировали после инцидентов с безопасностью, чтобы защитить пользователей.
Как недавно сообщало crypto.news, Taiko использовала план поэтапного перезапуска после атаки на мост, при этом внешние эксперты проверяли исправления перед восстановлением доступа. EMURGO сообщила, что опубликует более полное сообщение о «том, кто, что и почему» после завершения отчетов о инцидентах и проверок кода. До тех пор роль SecondFi ограничивается восстановлением активов и помощью пользователям в миграции с платформы.