Pagbawi ng Ari-arian ng mga Gumagamit ng SecondFi
Sinabi ng SecondFi na nasa tamang landas ito upang mabawi ang mga ari-arian ng mga gumagamit matapos ang isang pagsasamantala sa Cardano wallet na nag-alis ng humigit-kumulang $2.4 milyon sa ADA. Ang pinakabagong update ay dumating habang ang mga gumagamit ay naghihintay para sa isang tool sa pagsusuri ng wallet at malinaw na mga hakbang upang ligtas na mailipat ang kanilang mga ari-arian. Ayon sa SecondFi, ang kanilang proseso ng pagbawi ay patuloy na sumusunod sa tinatayang dalawang-linggong timeline.
Katayuan ng Proseso ng Pagbawi
Ang koponan ay nananatiling nasa tamang landas ayon sa tinatayang dalawang-linggong timeline ng pagbawi, na may makabuluhang pag-unlad na patuloy habang ang mga engineering team ay nagtatrabaho sa maraming teknikal na diskarte upang matukoy ang pinaka-secure na solusyon sa pagbawi para sa mga apektadong gumagamit.
Ang proyekto ay nagsabi na plano nitong ilabas ang isang tool sa simula ng susunod na linggo na magbibigay-daan sa mga gumagamit na suriin kung ang kanilang wallet ay naapektuhan. Sinabi rin nito na ibabahagi nito sa kalaunan ang isang secure na proseso na nagpapahintulot sa mga gumagamit na ilipat ang kanilang mga ari-arian mula sa platform. Nagbabala ang SecondFi na walang hakbang sa pagbawi na nangangailangan ng aksyon mula sa mga gumagamit ang nagsimula. Sinabi nito sa mga gumagamit na iwanang hindi nagalaw ang kanilang mga wallet hanggang dumating ang opisyal na mga tagubilin at binigyang-diin na hindi ito kailanman hihingi ng mga pribadong susi, seed phrases, mga kredensyal ng wallet, o mga paglilipat ng ari-arian.
Babala Tungkol sa Scam
“Ang mga pekeng account at mga nagpapanggap ay nag-target sa mga gumagamit matapos ang pagsasamantala.”
Sinabi ng SecondFi na ang mga pekeng account at mga nagpapanggap ay nag-target sa mga gumagamit matapos ang pagsasamantala. Sinabi rin nito sa mga gumagamit na huwag magdeposito ng karagdagang pondo sa umiiral na mga wallet ng SecondFi hanggang sa karagdagang abiso.
Detalye ng Pagsasamantala
Ang kaso ay nagsimula matapos ang mga umaatake ay nag-alis ng humigit-kumulang 16 milyong ADA mula sa 374 na address sa pagitan ng Hunyo 21 at Hunyo 23. Ang halaga ay nasa paligid ng $2.4 milyon sa oras ng naiulat na pagnanakaw. Iniuugnay ng SecondFi ang isyu sa sarili nitong software ng pagbuo ng Cardano wallet. Ayon sa crypto.news, sinabi ng proyekto na ang problema ay limitado sa sarili nitong software ng pagbuo ng web wallet ng Cardano at ang mga naapektuhang serbisyo ay na-pause.
Forensic Review at mga Hakbang sa Seguridad
Sinabi ni EMURGO CEO Phillip Pon na nakumpleto ng kumpanya ang isang forensic review, sinuri ang mga balanse ng wallet, at natagpuan ang tinawag niyang “malinaw na solusyon sa pagbawi.” Inaasahan ng kumpanya ang isang linggo upang buuin ang sistema ng pagbawi at isa pang linggo upang subukan ito bago magsimula ang mga pagbabalik. Inilipat din ng SecondFi ang humigit-kumulang 129 milyong ADA sa isang independiyenteng third-party custodian bilang isang emergency measure.
Sinabi ng kumpanya na kinuha nito ang hakbang na iyon upang mapanatili ang higit pang mga ari-arian mula sa mga umaatake habang sinusuri nito ang paglabag.
Mga Teknikal na Isyu at Pagsusuri
Ang isang ulat mula sa Tibane Labs ay nagbigay ng mas detalyadong impormasyon tungkol sa posibleng teknikal na pagkakamali. Sinabi ng firm na ang paglabag ay nagmula sa isang hindi na-audit na third-party SDK na pumalit sa na-audit na signing code ng EMURGO noong Hunyo 8. Pinuna rin ng security researcher na si Taylor Monahan ang code ng wallet, na sinabing ang SecondFi ay “gumawa ng sarili nilang crypto.”
Ang buong sanhi ay nangangailangan pa ng opisyal na teknikal na ulat mula sa EMURGO o SecondFi. Hanggang sa panahong iyon, ang mga gumagamit ay mayroon lamang pampublikong mga update, panlabas na pagsusuri, at mga abiso sa pagbawi ng proyekto upang sundan.
Mga Susunod na Hakbang
Ang susunod na pangunahing hakbang ng SecondFi ay ang mekanismo ng pagsusuri ng wallet na inaasahang ilalabas sa simula ng susunod na linggo. Ang tool na iyon ay dapat makatulong sa mga gumagamit na malaman kung sila ay bahagi ng apektadong grupo bago magsimula ang anumang hakbang sa pagbawi.
Humiling ang proyekto sa mga gumagamit na gumamit lamang ng opisyal na mga channel at support tickets. Mahalaga ang babalang iyon dahil ang mga hack ng wallet ay madalas na umaakit ng mga pekeng recovery link, phishing forms, at mga account na humihingi ng seed phrases. Sa ngayon, ang mga apektadong gumagamit ay hindi dapat pumirma ng mga bagong transaksyon o ilipat ang mga ari-arian nang walang opisyal na gabay.
Sinabi ng SecondFi na ang pagbawi ay nakasalalay sa kasalukuyang estado ng mga compromised wallets, kaya ang maagang aksyon ay maaaring lumikha ng higit pang panganib. Ang kaso ngayon ay sumusubok kung makakabalik ang SecondFi ng mga pondo nang ligtas habang ipinaliliwanag kung ano ang nabigo. Nagdadala rin ito ng bagong alalahanin para sa mga gumagamit ng Cardano habang ang ADA ay nakikipagkalakalan malapit sa mga multi-taong mababang antas at ang seguridad ng wallet ay patuloy na sinusuri.
