SecondFi의 보안 사고
SecondFi는 Cardano 생태계의 지갑 생성 프로젝트로, 최근 자사의 Cardano 웹 지갑 생성 소프트웨어에서 발생한 보안 사고를 확인했다고 밝혔다. 팀은 문제를 격리하고 영향을 받은 서비스를 일시 중단하며 전체 범위를 검토하고 있다고 전했다.
“우리는 최근 보안 사고의 근본 원인을 격리했습니다,”라고 SecondFi는 보안 업데이트에서 말했다. “문제는 우리의 Cardano 웹 지갑 생성 소프트웨어에 국한되었습니다.”
영향 범위 및 추정 손실
SecondFi는 온체인 분석을 통해 영향을 받은 범위를 결정하고 있으며, 초기 규모는 약 1600만 ADA로 추정된다고 밝혔다. 팀은 또한 독립적인 기술 검토를 위해 블록체인 보안 회사와 협력하고 있다. SlowMist의 창립자 Cos(유시안으로도 알려짐)는 피해가 SecondFi의 초기 추정치보다 훨씬 클 수 있다고 경고했다.
“이 지갑의 사용자들은 아마도 2천만 달러 이상을 잃었을 것입니다,”라고 SlowMist의 창립자 Cos는 X 게시물에서 언급했다. 그는 가능한 손실이 1억 2900만 ADA 및 기타 토큰을 포함할 수 있다고 덧붙였다.
공격 패턴 및 기술 검토
Cos는 거래 패턴이 공격자가 여러 시간에 걸쳐 일련의 니모닉 구문이나 개인 키를 얻었을 가능성을 시사한다고 말했다. 그는 이체가 더 큰 금액에서 더 작은 금액으로 이동하는 것으로 보였다고 설명했다. SecondFi는 아직 최종 기술 보고서나 상세한 보상 계획을 발표하지 않았다.
이 프로젝트는 독립적인 검토가 범위와 원인을 확인함에 따라 계속해서 업데이트를 공유할 것이라고 밝혔다.
지갑 생성 문제의 중요성
이번 사건은 지갑 생성과 관련된 문제이기 때문에 주목받고 있다. 이는 스마트 계약이나 프론트엔드 오류가 아닌 경우로, 키 생성이 실패하면 영향을 받은 소프트웨어를 통해 생성된 지갑이 직접적인 위험에 처할 수 있다. SecondFi는 Yoroi의 후계자로 EMURGO에 의해 지출, 거래, 수익 및 저축을 위한 자가 관리형 네오파이낸스 앱으로 출시되었다.
Cardano의 공식 앱 카탈로그는 SecondFi를 EMURGO가 구축한 자가 관리형 플랫폼으로 나열하고 있다.
시장 상황 및 보안 문제
crypto.news에 따르면, Cardano는 이미 이번 달에 시장 및 생태계 압박을 받고 있다. ADA는 6월에 0.20달러 이하로 떨어졌고, 여러 Cardano 프로젝트와 거버넌스 싸움이 더 넓은 관심을 끌었다. 보도 시점에서 ADA는 약 0.15달러에 거래되고 있으며, 지난 24시간 동안 거의 3% 하락했다.
SecondFi 사건은 암호화폐 지갑 및 플랫폼 보안 문제의 더 넓은 연속에 추가된다. 최근 업데이트에서 crypto.news는 Ledger Donjon이 칩 결함을 발견한 후 Trezor Safe 7을 다루었지만, Trezor는 사용자 자금이 안전하다고 밝혔다.
이전에는 crypto.news가 Bo Shen의 4200만 달러 지갑 해킹 사건을 재조명했다. SlowMist는 그 도난 사건을 손상된 니모닉 시드 구문과 연결지어, 시드 구문 노출이 지속적인 복구 문제를 남길 수 있음을 보여주었다.
사용자 주의 사항
SecondFi 사용자들은 이제 공식 프로젝트 채널만 따르고 지원 사기를 피해야 한다. 침해 사건은 종종 시드 구문, 개인 키 또는 이체를 요청하는 가짜 복구 계정을 유발한다. 최종 손실 수치는 아직 확인되지 않았다. 현재 SecondFi의 공개 추정치는 약 1600만 ADA에 달하며, SlowMist의 Cos는 의심되는 해커 활동이 사용자 손실을 2천만 달러 이상으로 밀어올릴 수 있다고 말했다.
