SecondFi关于Cardano钱包漏洞事件的恢复进展
SecondFi表示,针对最近发生的Cardano钱包漏洞事件,该公司仍在按计划恢复用户资产,此次事件导致约240万美元的ADA被盗。最新消息发布之际,用户们正在等待一个钱包检查工具以及安全转移资产的明确步骤。SecondFi表示,其恢复过程仍在预计的两周时间框架内进行。团队表示,工程师们正在同时探索多种技术方案,以选择对受影响用户最安全的恢复方法。
恢复进展状态
团队在预计的两周恢复时间表上保持进展,工程团队正在并行处理多种技术方案,以确定最安全的恢复解决方案。该项目计划在下周初发布一个工具,允许用户检查他们的钱包是否受到影响。同时,SecondFi还表示,稍后将分享一个安全的流程,帮助用户将资产从平台中转移。
SecondFi警告称,尚未开始任何需要用户操作的恢复步骤。它告知用户在官方指示到达之前,请勿触碰钱包,并表示绝不会要求用户提供私钥、助记词、钱包凭证或资产转移。
最新通知是在对不断上升的诈骗活动发出警告后发布的。SecondFi表示,假账户和冒名顶替者在此次漏洞事件后开始针对用户。它还告诫用户在进一步通知之前,不要向现有的SecondFi钱包中存入更多资金。
事件背景
此次事件始于攻击者在6月21日至23日之间从374个地址中盗取了约1600万ADA,当时被盗的价值接近240万美元。SecondFi将此问题与其自身的Cardano钱包生成软件联系在一起。正如crypto.news报道的,该项目表示,问题仅限于其本地Cardano网页钱包生成软件,受影响的服务已被暂停。
EMURGO首席执行官Phillip Pon随后表示,公司已完成法医审查,检查了钱包余额,并找到了他所称的“明确恢复解决方案”。公司预计需要一周时间来构建恢复系统,另需一周进行测试,然后才能开始资金返还。
SecondFi还将约1.29亿ADA转移到独立的第三方保管机构,作为紧急措施。该公司表示,此举是为了在审查漏洞期间将更多资产远离攻击者。
技术故障分析
Tibane Labs的报告详细说明了可能的技术故障。该公司表示,漏洞源于一个未经审计的第三方SDK,该SDK在6月8日替换了EMURGO经过审计的签名代码。安全研究员Taylor Monahan也批评了钱包代码,称SecondFi“自制了加密货币”。这一评论给该项目施加了压力,因为Yoroi(现为SecondFi)在重新品牌之前已经为Cardano用户服务多年。
完整原因仍需EMURGO或SecondFi提供官方技术报告。在此之前,用户只能依赖公开更新、外部分析和项目的恢复通知。
用户指导与安全警告
SecondFi的下一个关键步骤是预计在下周初推出的钱包检查机制。该工具应能帮助用户在任何恢复行动开始之前,了解自己是否属于受影响群体。
该项目已要求用户仅使用官方渠道和支持票务。这个警告非常重要,因为钱包黑客事件通常会吸引假冒的恢复链接、网络钓鱼表单和要求提供助记词的账户。
目前,受影响的用户在没有官方指导的情况下,不应签署新交易或转移资产。SecondFi表示,恢复取决于受损钱包的当前状态,因此过早的行动可能会增加风险。
此次事件考验着SecondFi能否安全地返还资金,同时解释出问题的原因。它也为Cardano用户带来了新的担忧,因为ADA的交易价格接近多年来的低点,钱包安全性仍在审查中。
