SecondFi сохраняет двухнедельный план восстановления после эксплойта кошелька Cardano на $2,4 млн

SecondFi заявляет, что остаётся на пути к возврату активов пользователей после эксплойта кошелька Cardano, в результате которого было выведено около 2,4 млн $ в ADA. 

Последнее обновление поступает в то время, когда пользователи ожидают инструмент проверки кошелька и чёткие шаги для безопасного перемещения активов.

SecondFi заявляет, что работа по возврату активов идёт по плану

SecondFi сообщила, что процесс возврата активов по-прежнему укладывается в расчётные две недели. Команда сообщила, что инженеры одновременно прорабатывают несколько технических маршрутов, чтобы выбрать наиболее безопасный метод возврата активов для пострадавших пользователей.

Проект сообщил, что планирует выпустить инструмент в начале следующей недели, который позволит пользователям проверить, был ли затронут их кошелёк. Также было сказано, что позднее будет опубликован безопасный процесс, позволяющий пользователям вывести активы с платформы.

SecondFi предупредила, что ни один шаг по возврату активов, требующий действий пользователя, ещё не начат. Пользователям было рекомендовано не трогать кошельки до получения официальных инструкций, а также было заявлено, что компания никогда не будет запрашивать приватные ключи, сид-фразы, учётные данные кошелька или переводы активов.

Последнее уведомление последовало за очередным предупреждением о росте мошеннической активности. SecondFi сообщила, что поддельные аккаунты и самозванцы атакуют пользователей после эксплойта. Также пользователям было рекомендовано не вносить дополнительные средства в существующие кошельки SecondFi до особого уведомления.

Эксплойт вывел 16 млн ADA с 374 адресов

Инцидент начался после того, как злоумышленники вывели около 16 млн ADA с 374 адресов в период с 21 по 23 июня. На момент сообщения о краже сумма составляла около 2,4 млн $.

SecondFi связала проблему с собственным программным обеспечением для генерации кошельков Cardano. Как сообщало crypto.news, проект заявил, что проблема ограничена его нативным программным обеспечением для генерации веб-кошельков Cardano и что затронутые сервисы были приостановлены.

Генеральный директор EMURGO Филлип Пон впоследствии сообщил, что компания завершила криминалистическую проверку, проверила балансы кошельков и нашла то, что он назвал «чётким решением по возврату активов». Компания рассчитывает потратить одну неделю на создание системы возврата и ещё одну неделю на её тестирование, прежде чем начнутся выплаты.

SecondFi также перевела около 129 млн ADA независимому стороннему кастодиану в качестве экстренной меры. Компания сообщила, что предприняла этот шаг, чтобы защитить больше активов от злоумышленников, пока расследовала нарушение.

Внешний отчёт ставит под сомнение код кошелька

Отчёт Tibane Labs дал более подробное описание возможной технической неисправности. Компания заявила, что нарушение произошло из-за непроверенного стороннего SDK, который заменил проверенный код подписи EMURGO 8 июня.

Исследователь в области безопасности Тейлор Монахан также раскритиковала код кошелька, заявив, что SecondFi «создала собственную криптографию». Комментарий усилил давление на проект, поскольку Yoroi, ныне SecondFi, обслуживал пользователей Cardano на протяжении многих лет до ребрендинга.

Полная причина по-прежнему требует официального технического отчёта от EMURGO или SecondFi. До тех пор у пользователей есть только публичные обновления, внешний анализ и уведомления проекта о возврате активов.

Пользователи ждут инструмент проверки кошелька и шаги для безопасного выхода

Следующий ключевой шаг SecondFi — механизм проверки кошелька, ожидаемый в начале следующей недели. Этот инструмент должен помочь пользователям узнать, входят ли они в число пострадавших, прежде чем начнутся какие-либо действия по возврату активов.

Проект попросил пользователей использовать только официальные каналы и обращения в службу поддержки. Это предупреждение важно, поскольку взломы кошельков часто привлекают поддельные ссылки для возврата активов, фишинговые формы и аккаунты, запрашивающие сид-фразы.

На данный момент пострадавшим пользователям не следует подписывать новые транзакции или перемещать активы без официального руководства. SecondFi заявляет, что возврат активов зависит от текущего состояния скомпрометированных кошельков, поэтому преждевременные действия могут создать дополнительный риск.

Этот случай проверяет, сможет ли SecondFi безопасно вернуть средства, объяснив при этом, что пошло не так. Он также вызывает новую озабоченность у пользователей Cardano, поскольку ADA торгуется вблизи многолетних минимумов, а безопасность кошельков остаётся под вопросом.