SecondFi Tidak Akan Dibuka Kembali Setelah Pelanggaran Dompet Cardano

2 jam yang lalu
2 menit baca
1 tampilan

Pengumuman EMURGO Mengenai SecondFi

EMURGO mengumumkan bahwa SecondFi tidak akan kembali beroperasi normal setelah insiden keamanan yang baru-baru ini terjadi pada dompet Cardano. Perusahaan menyatakan bahwa fokus mereka ke depan akan tertuju pada pemulihan aset bagi pengguna yang terdampak. Pembaruan ini menandai perubahan dari harapan pemulihan yang sebelumnya ada.

Insiden Keamanan dan Dampaknya

SecondFi sebelumnya mempertahankan rencana pemulihan selama dua minggu setelah eksploitasi dompet Cardano yang mengakibatkan hilangnya sekitar 16 juta ADA dari 374 alamat. EMURGO menegaskan,

“SecondFi tidak akan melanjutkan operasi normal”

bahkan setelah audit eksternal selesai.

Perusahaan meminta semua pengguna untuk bermigrasi dari SecondFi melalui metode resmi, termasuk rute dompet yang lebih aman. Mereka menambahkan bahwa pengguna yang tidak terdampak tetap aman berdasarkan informasi yang ada saat ini. Namun, pengguna disarankan untuk meninggalkan platform karena proses pemulihan kini menjadi prioritas utama di atas operasi produk.

Langkah-Langkah Pemulihan

EMURGO juga mengungkapkan bahwa mereka telah mempekerjakan beberapa firma independen untuk meninjau peristiwa tersebut dan kode yang mendasarinya. Mereka memperingatkan agar tidak mempublikasikan temuan awal sebelum penyelidik menyelesaikan pekerjaan mereka, karena merilis hasil awal dapat menciptakan informasi yang tidak akurat.

Perusahaan menambahkan bahwa sebuah patch telah diajukan untuk menutup kerentanan yang teridentifikasi, sementara tim terus meninjau keseluruhan peristiwa. Seperti yang dilaporkan sebelumnya oleh crypto.news, SecondFi melacak pelanggaran tersebut ke perangkat lunak pembuatan dompet web Cardano miliknya. Proyek tersebut menghentikan layanan yang terdampak sementara mereka bekerja dengan perusahaan keamanan untuk tinjauan yang lebih menyeluruh.

Prioritas Jangka Pendek

Pendiri SlowMist, Cos, telah memperingatkan bahwa kemungkinan kerugian pengguna bisa lebih tinggi jika beberapa alamat yang dilacak dikonfirmasi sebagai dompet penyerang. Perkiraan publik dari SecondFi sendiri menempatkan jumlah yang diketahui terdampak mendekati 16 juta ADA.

EMURGO menyatakan bahwa timnya sedang bekerja pada tiga prioritas jangka pendek, yaitu perlindungan aset, dana pemulihan, serta pemeriksaan status dompet dan rute migrasi yang aman bagi pengguna yang perlu berpindah dari SecondFi. Perusahaan berencana untuk meluncurkan situs karantina dalam waktu dekat. Situs tersebut akan membantu pengguna memeriksa status dompet dan mengambil langkah-langkah migrasi.

Lokakarya dan Saluran Resmi

EMURGO juga mengungkapkan bahwa mereka telah mengajukan alat tersebut untuk persetujuan toko aplikasi dan akan merilisnya setelah disetujui. Tim juga berencana untuk meluncurkan fungsionalitas ekspor dompet yang aman segera setelah itu, yang akan membantu pengguna bermigrasi ke dompet perangkat keras atau platform lain.

Selain itu, EMURGO mengumumkan bahwa lokakarya migrasi tatap muka akan berlangsung di Tokyo. Perusahaan memperingatkan pengguna untuk hanya mengikuti saluran resmi SecondFi, mengingat pengguna SecondFi menghadapi risiko akun pemulihan palsu setelah eksploitasi, dengan penipu menargetkan pengguna melalui tautan dukungan palsu.

Pengembangan Sistem Pemulihan

EMURGO sedang bekerja dengan peserta ekosistem Cardano untuk mengembangkan sistem pemulihan on-chain yang dapat diaudit dan berkelanjutan sebelum dapat mendukung kembalinya aset yang terdampak dengan aman. Audit eksternal dari sistem pemulihan juga diperlukan sebelum dana dapat dikembalikan.

Meskipun kecepatan pemulihan penting, keselamatan tetap menjadi prioritas utama, mengingat aktor ancaman mengetahui tentang kerentanan tersebut. Proses pemulihan ini menempatkan SecondFi di antara beberapa proyek crypto yang bergerak lambat setelah insiden keamanan untuk melindungi pengguna.

Seperti yang dilaporkan baru-baru ini oleh crypto.news, Taiko menggunakan rencana restart bertahap setelah serangan jembatan, dengan para ahli luar meninjau perbaikan sebelum akses yang lebih luas kembali. EMURGO berencana untuk menerbitkan laporan yang lebih lengkap tentang “siapa, apa, dan mengapa” setelah laporan insiden dan tinjauan kode selesai. Sampai saat itu, peran SecondFi terbatas pada pemulihan aset dan membantu pengguna bermigrasi dari platform.