SecondFi의 Cardano 지갑 해킹 사건
SecondFi는 Cardano 지갑 해킹으로 약 240만 달러의 ADA가 유출된 후 사용자 자산을 회복할 계획이 순조롭게 진행되고 있다고 밝혔습니다. 최신 업데이트는 사용자들이 자산을 안전하게 이동할 수 있는 지갑 점검 도구와 명확한 절차를 기다리고 있는 가운데 발표되었습니다. SecondFi는 회복 과정이 예상된 2주 일정 내에서 계속 진행되고 있다고 전했습니다.
회복 과정 및 사용자 안내
팀은 엔지니어들이 영향을 받은 사용자들을 위한 가장 안전한 회복 방법을 선택하기 위해 여러 기술적 경로를 동시에 작업하고 있다고 밝혔습니다. 회복 과정 상태팀은 예상된 2주 회복 일정에 맞춰 진행되고 있으며, 엔지니어링 팀이 여러 기술적 접근 방식을 병행하여 영향을 받은 사용자들을 위한 가장 안전한 회복 솔루션을 결정하는 데 상당한 진전을 이루고 있습니다.
“사용자 행동이 필요한 회복 단계는 시작되지 않았습니다. 공식 지침이 도착할 때까지 지갑을 손대지 말 것을 권고합니다.”
프로젝트는 다음 주 초에 사용자가 자신의 지갑이 영향을 받았는지 확인할 수 있는 도구를 출시할 계획이라고 밝혔습니다. 또한, 나중에 사용자가 플랫폼에서 자산을 안전하게 이동할 수 있는 절차를 공유할 것이라고 덧붙였습니다. SecondFi는 개인 키, 시드 문구, 지갑 자격 증명 또는 자산 이전을 요청하지 않을 것이라고 강조했습니다.
사기 활동 및 추가 경고
최신 공지는 증가하는 사기 활동에 대한 또 다른 경고에 이어 발표되었습니다. SecondFi는 해킹 이후 가짜 계정과 사칭자가 사용자들을 겨냥하고 있다고 밝혔습니다. 또한, 추가 공지가 있을 때까지 기존 SecondFi 지갑에 더 많은 자금을 입금하지 말 것을 사용자들에게 경고했습니다.
사건은 공격자들이 6월 21일부터 6월 23일 사이에 374개의 주소에서 약 1600만 ADA를 유출한 후 시작되었습니다. 당시 도난된 자산의 가치는 약 240만 달러에 달했습니다.
해킹 원인 및 보안 조치
SecondFi는 이 문제를 자사의 Cardano 지갑 생성 소프트웨어와 연관 지었습니다. crypto.news에 따르면, 이 프로젝트는 문제가 자사의 네이티브 Cardano 웹 지갑 생성 소프트웨어에 국한되어 있으며, 영향을 받은 서비스는 일시 중지되었다고 밝혔습니다. EMURGO CEO Phillip Pon은 이후 회사가 포렌식 검토를 완료하고 지갑 잔액을 확인했으며, 그가 “명확한 회복 솔루션”이라고 부른 것을 발견했다고 전했습니다.
회사는 회복 시스템 구축에 1주, 테스트에 또 다른 1주가 소요될 것으로 예상하고 있습니다. SecondFi는 또한 비상 조치로 약 1억 2900만 ADA를 독립 제3자 수탁자에게 이전했습니다. 이 조치는 해킹을 검토하는 동안 더 많은 자산을 공격자로부터 보호하기 위해 취해졌습니다.
사용자 행동 및 향후 계획
Tibane Labs의 보고서는 가능한 기술적 결함에 대한 보다 자세한 설명을 제공했습니다. 이 회사는 해킹이 EMURGO의 감사된 서명 코드를 6월 8일에 대체한 감사되지 않은 제3자 SDK에서 발생했다고 밝혔습니다. 보안 연구원 Taylor Monahan은 또한 지갑 코드를 비판하며 SecondFi가 “자체 암호화 기술을 개발했다”고 언급했습니다.
전체 원인은 여전히 EMURGO 또는 SecondFi의 공식 기술 보고서를 필요로 합니다. 그때까지 사용자들은 공개 업데이트, 외부 분석 및 프로젝트의 회복 공지를 따라야 합니다. SecondFi의 다음 주요 단계는 다음 주 초에 예상되는 지갑 점검 메커니즘입니다. 이 도구는 회복 조치가 시작되기 전에 사용자가 영향을 받은 그룹에 속하는지 여부를 알 수 있도록 도와줄 것입니다.
프로젝트는 사용자들에게 공식 채널과 지원 티켓만 사용하도록 요청했습니다. 이 경고는 지갑 해킹이 종종 가짜 회복 링크, 피싱 양식 및 시드 문구를 요청하는 계정을 유인하기 때문에 중요합니다. 현재 영향을 받은 사용자들은 공식 지침 없이 새로운 거래에 서명하거나 자산을 이동하지 말아야 합니다. SecondFi는 회복이 손상된 지갑의 현재 상태에 따라 달라지므로 조기 조치가 더 많은 위험을 초래할 수 있다고 밝혔습니다.
이 사건은 이제 SecondFi가 자금을 안전하게 반환할 수 있는지와 실패한 원인을 설명할 수 있는지를 시험하고 있습니다. 또한 ADA가 다년 저점 근처에서 거래되고 지갑 보안이 검토되고 있는 가운데 Cardano 사용자들에게 새로운 우려를 더하고 있습니다.
