SecondFiのセキュリティインシデント
SecondFiは、Cardanoエコシステムにおけるウォレットプロジェクトで、最近発生したセキュリティインシデントが自社のCardanoウェブウォレット生成ソフトウェアに起因していることを明らかにしました。チームは問題を封じ込め、影響を受けたサービスを一時停止し、全体の影響範囲を確認していると述べています。
「最近のセキュリティインシデントの根本原因を特定しました」とSecondFiはセキュリティアップデートで報告しました。「問題は私たちのネイティブCardanoウェブウォレット生成ソフトウェアに限定されていました。」
セキュリティアップデートによると、根本原因と影響範囲が確認され、チームは影響の範囲を特定するためにオンチェーン分析を完了しました。SecondFiは、オンチェーンレビューの初期スケールが約1600万ADAであると述べています。また、チームは独立した技術レビューのためにブロックチェーンセキュリティ企業と協力していると報告しています。
損害の可能性と影響
SlowMistの創設者であるCos(ユー・シアンとしても知られる)は、損害がSecondFiの初期の数字よりもはるかに大きい可能性があると指摘しました。彼は、追跡した2つのCardanoアドレスが攻撃者のウォレットとして確認されるかどうかに依存すると述べ、「このウォレットのユーザーは2000万ドル以上を失った可能性があります」とXの投稿で述べました。
さらに、可能な損失が1億2900万ADA以上および他のトークンを含む可能性があるとしています。彼は、取引パターンが攻撃者が多くの時間をかけて資金を移動させる前に、一連のニーモニックフレーズまたは秘密鍵を取得した可能性を示唆しました。移動が大きな金額から小さな金額に移行しているように見えるとも述べています。
今後の対応と注意点
SecondFiはまだ最終的な技術報告書や詳細な補償計画を発表していませんが、このプロジェクトは独立したレビューが範囲と原因を確認するにつれて、引き続きアップデートを共有するとしています。このケースは、問題がウォレット生成に関わるものであり、スマートコントラクトやフロントエンドのエラーだけではないため、注目を集めています。
キー生成が失敗すると、影響を受けたソフトウェアを通じて作成されたウォレットは直接的なリスクにさらされる可能性があります。SecondFiはYoroiの後継として、EMURGOによって支出、取引、収益、貯蓄のための自己保管型ネオファイナンスアプリとして立ち上げられました。
Cardanoの公式アプリカタログは、SecondFiをEMURGOによって構築された自己保管型プラットフォームとしてリストしています。以前にcrypto.newsが報じたように、Cardanoは今月すでに市場とエコシステムの圧力に直面しています。ADAは6月に0.20ドルを下回り、いくつかのCardanoプロジェクトやガバナンスの争いが広く注目を集めました。
報道時点で、ADAは約0.15ドルで取引されており、過去24時間でほぼ3%下落しています。SecondFiのケースは、暗号ウォレットやプラットフォームのセキュリティ問題の広範な流れに追加されます。
ユーザーへの警告
SecondFiのユーザーは、公式プロジェクトチャンネルのみをフォローし、サポート詐欺を避ける必要があります。侵害イベントは、シードフレーズ、秘密鍵、または送金を要求する偽の回復アカウントを引き起こすことがよくあります。最終的な損失額はまだ確認されていませんが、現時点でSecondFiの公的な推定は約1600万ADAであり、SlowMistのCosは疑わしいハッカー活動がユーザーの損失を2000万ドル以上に押し上げる可能性があると述べています。
