Insiden Keamanan SecondFi dalam Ekosistem Cardano
SecondFi, sebuah proyek dompet dalam ekosistem Cardano, mengumumkan bahwa mereka telah melacak insiden keamanan terbaru yang terkait dengan perangkat lunak pembuatan dompet web Cardano asli mereka. Tim SecondFi menyatakan bahwa mereka telah mengisolasi masalah tersebut dan menghentikan layanan yang terpengaruh sementara untuk meninjau seluruh cakupan insiden. “Kami telah mengidentifikasi penyebab utama dari insiden keamanan ini,” kata SecondFi dalam pembaruan keamanan. “Masalah ini terbatas pada perangkat lunak pembuatan dompet web Cardano asli kami.”
PEMBARUAN KEAMANAN: Penyebab Utama & Lingkup Dampak Dikonfirmasi
Tim SecondFi telah menyelesaikan analisis on-chain untuk menentukan cakupan dampak dari insiden tersebut. Mereka memperkirakan bahwa skala awal kerugian mencapai sekitar 16 juta ADA. Selain itu, tim juga bekerja sama dengan perusahaan keamanan blockchain untuk melakukan tinjauan teknis independen. Pendiri SlowMist, Cos, yang juga dikenal sebagai Yu Xian, memperingatkan bahwa kerugian sebenarnya bisa jauh lebih besar daripada angka awal yang diperkirakan oleh SecondFi. Menurutnya, estimasi tersebut bergantung pada konfirmasi dua alamat Cardano yang dia lacak sebagai dompet penyerang. “Pengguna dompet ini kemungkinan telah kehilangan lebih dari $20 juta,” ungkap Cos dalam sebuah postingan di X. Ia menambahkan bahwa kerugian dapat melibatkan lebih dari 129 juta ADA dan token lainnya.
Cos juga mencatat bahwa pola transaksi menunjukkan bahwa seorang penyerang mungkin telah memperoleh sekelompok frasa mnemonik atau kunci pribadi sebelum memindahkan dana selama berjam-jam. Dia menjelaskan bahwa transfer tampaknya bergerak dari jumlah yang lebih besar ke yang lebih kecil.
Rencana Kompensasi dan Pembaruan Selanjutnya
Hingga saat ini, SecondFi belum merilis laporan teknis akhir atau rencana kompensasi yang rinci. Proyek ini berjanji untuk terus memberikan pembaruan saat tinjauan independen mengonfirmasi cakupan dan penyebab insiden tersebut. Kasus ini menarik perhatian karena melibatkan pembuatan dompet, bukan hanya kesalahan kontrak pintar atau front-end. Jika pembuatan kunci gagal, dompet yang dibuat melalui perangkat lunak yang terpengaruh dapat menghadapi risiko langsung.
Profil SecondFi dan Dampak Pasar
SecondFi adalah penerus Yoroi dan diluncurkan oleh EMURGO sebagai aplikasi neofinance untuk penyimpanan mandiri, pengeluaran, perdagangan, penghasilan, dan tabungan. Katalog aplikasi resmi Cardano mencantumkan SecondFi sebagai platform penyimpanan mandiri yang dibangun oleh EMURGO. Seperti yang dilaporkan sebelumnya oleh crypto.news, Cardano telah menghadapi tekanan pasar dan ekosistem bulan ini. Harga ADA jatuh di bawah $0,20 pada bulan Juni, sementara beberapa proyek Cardano dan isu pemerintahan menarik perhatian yang lebih luas. Saat berita ini ditulis, ADA diperdagangkan sekitar $0,15, turun hampir 3% dalam 24 jam terakhir.
Masalah Keamanan di Dunia Crypto
Kasus SecondFi menambah daftar masalah keamanan yang dihadapi dompet dan platform crypto secara umum. Dalam pembaruan terbaru, crypto.news membahas Trezor Safe 7 setelah Ledger Donjon menemukan celah chip, meskipun Trezor menyatakan bahwa dana pengguna tetap aman. Sebelumnya, crypto.news juga mengeksplorasi kasus peretasan dompet senilai $42 juta milik Bo Shen yang dibuka kembali. SlowMist mengaitkan pencurian tersebut dengan frasa benih mnemonik yang dikompromikan, menunjukkan bagaimana paparan frasa benih dapat menyebabkan masalah pemulihan yang berkepanjangan.
Pengguna SecondFi kini disarankan untuk hanya mengikuti saluran resmi proyek dan menghindari penipuan dukungan. Peristiwa pelanggaran sering kali memicu munculnya akun pemulihan palsu yang meminta frasa benih, kunci pribadi, atau transfer. Angka kerugian akhir masih belum dikonfirmasi. Saat ini, perkiraan publik dari SecondFi berada di sekitar 16 juta ADA, sementara Cos dari SlowMist menyatakan bahwa aktivitas hacker yang dicurigai dapat menyebabkan kerugian pengguna yang mungkin melebihi $20 juta.
