SecondFi Mengonfirmasi Pemulihan Aset Pengguna
SecondFi mengonfirmasi bahwa mereka tetap pada jalur untuk memulihkan aset pengguna setelah eksploitasi dompet Cardano yang mengakibatkan kerugian sekitar $2,4 juta dalam ADA. Pembaruan terbaru ini disampaikan saat pengguna menunggu alat pemeriksaan dompet dan langkah-langkah yang jelas untuk memindahkan aset dengan aman. SecondFi menyatakan bahwa proses pemulihan mereka masih berjalan sesuai dengan perkiraan waktu dua minggu. Tim mereka sedang bekerja pada beberapa jalur teknis secara bersamaan untuk menentukan metode pemulihan yang paling aman bagi pengguna yang terdampak.
Status Proses Pemulihan
Tim tetap pada jalur sesuai dengan perkiraan waktu pemulihan dua minggu, dengan kemajuan substansial yang terus berlanjut. Tim teknik sedang mengeksplorasi beberapa pendekatan teknis secara paralel untuk menentukan solusi pemulihan yang paling aman bagi pengguna yang terdampak. Proyek ini berencana untuk merilis alat pada awal minggu depan yang akan memungkinkan pengguna memeriksa apakah dompet mereka terpengaruh. Mereka juga akan membagikan proses aman yang memungkinkan pengguna memindahkan aset keluar dari platform.
SecondFi memperingatkan bahwa tidak ada langkah pemulihan yang memerlukan tindakan dari pengguna yang telah dimulai. Mereka meminta pengguna untuk tidak menyentuh dompet sampai instruksi resmi tiba dan menegaskan bahwa mereka tidak akan pernah meminta kunci pribadi, frasa benih, kredensial dompet, atau transfer aset. Pemberitahuan terbaru ini mengikuti peringatan lain tentang meningkatnya aktivitas penipuan. SecondFi melaporkan bahwa akun palsu dan peniru telah menargetkan pengguna setelah eksploitasi tersebut. Mereka juga meminta pengguna untuk tidak menyetor lebih banyak dana ke dompet SecondFi yang ada sampai pemberitahuan lebih lanjut.
Detail Eksploitasi dan Tindakan Darurat
Kasus ini dimulai setelah penyerang menguras sekitar 16 juta ADA dari 374 alamat antara 21 Juni dan 23 Juni. Nilai tersebut mendekati $2,4 juta pada saat pencurian dilaporkan. SecondFi mengaitkan masalah ini dengan perangkat lunak pembuatan dompet Cardano milik mereka sendiri. Seperti yang dilaporkan oleh crypto.news, proyek ini menyatakan bahwa masalah tersebut terbatas pada perangkat lunak pembuatan dompet web Cardano asli mereka dan bahwa layanan yang terpengaruh telah dihentikan.
CEO EMURGO, Phillip Pon, kemudian mengungkapkan bahwa perusahaan telah menyelesaikan tinjauan forensik, memeriksa saldo dompet, dan menemukan apa yang dia sebut sebagai “solusi pemulihan yang jelas”. Perusahaan mengharapkan satu minggu untuk membangun sistem pemulihan dan satu minggu lagi untuk mengujinya sebelum pengembalian dimulai. SecondFi juga telah memindahkan sekitar 129 juta ADA ke kustodian pihak ketiga independen sebagai langkah darurat untuk menjaga lebih banyak aset agar tidak jatuh ke tangan penyerang saat mereka meninjau pelanggaran tersebut.
Analisis Kesalahan dan Tindakan Selanjutnya
Sebuah laporan dari Tibane Labs memberikan penjelasan lebih rinci tentang kemungkinan kesalahan teknis. Perusahaan tersebut menyatakan bahwa pelanggaran itu berasal dari SDK pihak ketiga yang tidak diaudit yang menggantikan kode penandatanganan EMURGO yang telah diaudit pada 8 Juni. Peneliti keamanan, Taylor Monahan, juga mengkritik kode dompet tersebut, menyatakan bahwa SecondFi “mengembangkan kripto mereka sendiri”. Komentar tersebut menambah tekanan pada proyek karena Yoroi, yang kini menjadi SecondFi, telah melayani pengguna Cardano selama bertahun-tahun sebelum rebranding. Penyebab lengkapnya masih memerlukan laporan teknis resmi dari EMURGO atau SecondFi. Sampai saat itu, pengguna hanya memiliki pembaruan publik, analisis luar, dan pemberitahuan pemulihan proyek untuk diikuti.
Mekanisme Pemeriksaan Dompet
Langkah kunci berikutnya dari SecondFi adalah mekanisme pemeriksaan dompet yang diharapkan akan tersedia pada awal minggu depan. Alat tersebut diharapkan dapat membantu pengguna mengetahui apakah mereka termasuk dalam kelompok yang terpengaruh sebelum tindakan pemulihan dimulai. Proyek ini telah meminta pengguna untuk hanya menggunakan saluran resmi dan tiket dukungan. Peringatan itu penting karena peretasan dompet sering menarik tautan pemulihan palsu, formulir phishing, dan akun yang meminta frasa benih. Untuk saat ini, pengguna yang terpengaruh tidak boleh menandatangani transaksi baru atau memindahkan aset tanpa panduan resmi. SecondFi menekankan bahwa pemulihan tergantung pada keadaan dompet yang terkompromi saat ini, sehingga tindakan awal dapat menambah risiko.
Kasus ini sekarang menguji apakah SecondFi dapat mengembalikan dana dengan aman sambil menjelaskan apa yang gagal. Ini juga menambah kekhawatiran baru bagi pengguna Cardano saat ADA diperdagangkan mendekati level terendah dalam beberapa tahun dan keamanan dompet tetap dalam tinjauan.
