Восстановление активов пользователей после взлома кошелька Cardano
Компания SecondFi сообщает о прогрессе в восстановлении активов пользователей после взлома кошелька Cardano, в результате которого было похищено около $2.4 миллиона в ADA. Последнее обновление поступило в то время, когда пользователи ожидают появления инструмента для проверки своих кошельков и четких инструкций по безопасному перемещению активов.
Статус процесса восстановления
Команда продолжает следовать намеченному графику, демонстрируя значительный прогресс. Инженерные группы работают над различными техническими подходами, чтобы определить наилучшее решение для восстановления активов пострадавших пользователей.
Проект планирует выпустить инструмент проверки кошелька в начале следующей недели, который позволит пользователям узнать, был ли их кошелек затронут. Позже будет представлен безопасный процесс, позволяющий пользователям перемещать свои активы с платформы.
SecondFi предостерегла, что ни один шаг по восстановлению, требующий действий от пользователей, еще не начался. Компания призвала пользователей не предпринимать никаких действий с кошельками до получения официальных инструкций и подчеркнула, что никогда не будет запрашивать приватные ключи, сид-фразы, учетные данные кошелька или переводы активов.
Это предупреждение стало актуальным на фоне растущей активности мошенников. SecondFi сообщила, что фальшивые аккаунты и самозванцы нацелились на пользователей после взлома. Компания также призвала пользователей не вносить дополнительные средства в существующие кошельки SecondFi до дальнейших указаний.
Обострение ситуации
Ситуация обострилась после того, как злоумышленники вывели около 16 миллионов ADA с 374 адресов с 21 по 23 июня. На момент сообщения о краже стоимость похищенных активов составляла около $2.4 миллиона. SecondFi связала проблему с собственным программным обеспечением для генерации кошельков Cardano.
Как сообщалось в crypto.news, проект заявил, что проблема была ограничена его программным обеспечением для генерации веб-кошельков Cardano, и затронутые услуги были приостановлены.
Реакция и меры безопасности
Генеральный директор EMURGO Филипп Пон позже сообщил, что компания завершила судебно-медицинский обзор, проверила балансы кошельков и нашла «очевидное решение для восстановления». Ожидается, что потребуется одна неделя для создания системы восстановления и еще одна неделя для ее тестирования, прежде чем начнутся возвраты.
SecondFi также перевела около 129 миллионов ADA к независимому стороннему хранителю в качестве экстренной меры, чтобы защитить больше активов от злоумышленников во время проверки утечки.
Отчет Tibane Labs предоставил более подробную информацию о возможной технической ошибке, сообщив, что утечка произошла из-за неаудированного стороннего SDK, который заменил проверенный код подписи EMURGO 8 июня.
Исследователь безопасности Тейлор Монахен также раскритиковал код кошелька, заявив, что SecondFi «создала свой собственный крипто». Этот комментарий добавил давления на проект, так как Yoroi, ныне SecondFi, обслуживал пользователей Cardano в течение многих лет до ребрендинга.
Ожидания и рекомендации для пользователей
Полная причина инцидента все еще требует официального технического отчета от EMURGO или SecondFi. До тех пор пользователи могут полагаться только на публичные обновления, внешние анализы и уведомления о восстановлении от проекта.
Следующий ключевой шаг SecondFi — механизм проверки кошелька, который ожидается к началу следующей недели. Этот инструмент должен помочь пользователям определить, входят ли они в затронутую группу, прежде чем начнутся какие-либо действия по восстановлению.
Проект призвал пользователей использовать только официальные каналы и тикеты поддержки. Это предупреждение особенно важно, поскольку взломы кошельков часто привлекают фальшивые ссылки на восстановление, фишинговые формы и аккаунты, запрашивающие сид-фразы.
На данный момент пострадавшие пользователи не должны подписывать новые транзакции или перемещать активы без официальных указаний. SecondFi подчеркивает, что восстановление зависит от текущего состояния скомпрометированных кошельков, и преждевременные действия могут увеличить риск.
Теперь остается выяснить, сможет ли SecondFi безопасно вернуть средства и объяснить, что пошло не так. Это также вызывает новые опасения для пользователей Cardano, поскольку ADA торгуется близко к многолетним минимумам, а безопасность кошельков остается под контролем.
