SecondFi在Cardano钱包安全事件后将不再恢复运营

3 小时前
閱讀 3 分鐘
2 視圖

EMURGO宣布SecondFi停止运营

EMURGO宣布,SecondFi在最近的Cardano钱包安全事件后将不再恢复正常运营。该公司表示,未来将专注于为受影响用户进行资产恢复。这一更新与之前的恢复预期有所不同。

安全事件概述

SecondFi在Cardano钱包被攻击后,曾制定了为期两周的恢复计划,该事件导致约1600万ADA从374个地址被盗。EMURGO表示,即使外部审计完成,SecondFi也不会恢复正常运营。

用户迁移建议

公司要求所有用户通过官方渠道迁移离开SecondFi,包括更安全的钱包选项。根据目前的信息,未受影响的用户仍然是安全的,但公司建议用户离开该平台,因为恢复过程现在优先于产品运营。

审计与漏洞修复

EMURGO表示,已聘请多家独立公司对事件及其底层代码进行审查。这些审查仍在进行中,并警告在调查人员完成工作之前不要发布早期发现的结果。公司指出,提前发布结果可能会导致信息不准确。

“已提交补丁以修复已识别的漏洞,同时团队继续审查整个事件。”

资产保护与用户支持

正如crypto.news早前报道的那样,SecondFi追踪到此次漏洞源于其本地Cardano网页钱包生成软件。该项目在与安全公司进行更广泛审查的同时暂停了受影响的服务。

EMURGO表示,其团队正在处理三个短期优先事项,包括资产保护、恢复基金、钱包状态检查,以及为需要迁移离开SecondFi的用户提供安全迁移路线。公司计划本周推出一个隔离网站,帮助用户检查钱包状态并采取迁移步骤。

未来计划与用户警告

EMURGO表示,已提交该工具的应用商店审批,并将在获得批准后发布。团队还计划在不久后推出安全钱包导出功能,该功能将帮助用户迁移到硬件钱包或其他平台。

此外,EMURGO还表示,将在东京举行一次面对面的迁移研讨会。公司警告用户仅通过官方SecondFi渠道获取信息。在此次漏洞事件后,SecondFi用户面临假恢复账户的风险,诈骗者通过虚假的支持链接针对用户。

链上恢复系统的开发

EMURGO表示,正在与Cardano生态系统参与者合作,开发一个链上恢复系统。该系统必须是可审计和持久的,才能支持受影响资产的安全返回。公司还表示,在资金返回之前,需要对恢复系统进行外部审计。

总结与后续行动

虽然速度很重要,但安全仍然是首要任务,因为威胁行为者已经知道了这个漏洞。此外,恢复过程使SecondFi与其他几个在安全事件后缓慢行动以保护用户的加密项目并列。

EMURGO表示,将在事件报告和代码审查完成后发布更全面的“谁、什么和为什么”的说明。在此之前,SecondFi的角色仅限于资产恢复和帮助用户迁移离开该平台。