Insidente ng Seguridad sa SecondFi
Ayon sa EMURGO, hindi na muling babalik sa normal na operasyon ang SecondFi matapos ang kamakailang insidente ng seguridad na naganap sa Cardano wallet. Ang kumpanya ay nakatuon na lamang sa pagbawi ng mga asset para sa mga apektadong gumagamit. Ang anunsyo na ito ay nagmarka ng pagbabago mula sa mga naunang inaasahan sa pagbawi.
Pagbawi ng mga Asset
Nagpanatili ang SecondFi ng dalawang linggong plano sa pagbawi matapos ang isang exploit sa Cardano wallet na nag-alis ng humigit-kumulang 16 milyong ADA mula sa 374 na address. Ayon sa EMURGO,
“hindi na muling magpapatuloy ang SecondFi sa normal na operasyon”
kahit na matapos ang mga panlabas na audit.
Mga Hakbang para sa mga Gumagamit
Hiniling ng kumpanya sa lahat ng gumagamit na lumipat mula sa SecondFi sa pamamagitan ng mga opisyal na pamamaraan, kabilang ang mas ligtas na mga ruta ng wallet. Sinabi ng kumpanya na ang mga hindi apektadong gumagamit ay nananatiling ligtas batay sa kasalukuyang impormasyon. Gayunpaman, binigyang-diin nito na dapat umalis ang mga gumagamit sa platform dahil ang proseso ng pagbawi ay ngayon ang prayoridad kaysa sa operasyon ng produkto.
Mga Pagsusuri at Audit
Nag-hire ang EMURGO ng maraming independiyenteng kumpanya upang suriin ang insidente at ang nakapailalim na code. Ang mga pagsusuri ay patuloy na isinasagawa at nagbabala ang kumpanya laban sa paglalathala ng mga maagang natuklasan bago matapos ang trabaho ng mga imbestigador, dahil ang paglabas ng mga maagang resulta ay maaaring magdulot ng hindi tumpak na impormasyon. Idinagdag nito na isang patch ang naisumite upang isara ang natukoy na kahinaan habang ang mga koponan ay patuloy na nagsusuri sa buong insidente.
Mga Plano ng SecondFi
Ayon sa crypto.news, sinubukan ng SecondFi na subaybayan ang paglabag sa kanilang katutubong software ng pagbuo ng Cardano web wallet. Itinigil ng proyekto ang mga apektadong serbisyo habang nakipagtulungan ito sa mga kumpanya ng seguridad para sa mas malawak na pagsusuri. Nagbabala ang tagapagtatag ng SlowMist, si Cos, na ang mga posibleng pagkalugi ng gumagamit ay maaaring mas mataas kung ang ilang nasubaybayang address ay nakumpirma bilang mga wallet ng umaatake.
Mga Susunod na Hakbang
Ang sariling pampublikong pagtataya ng SecondFi ay naglagay ng kilalang apektadong halaga na malapit sa 16 milyong ADA. Sinabi ng EMURGO na ang kanilang koponan ay nagtatrabaho sa tatlong panandaliang prayoridad: pag-iingat ng mga asset, paglikha ng pondo para sa pagbawi, at mga tseke sa katayuan ng wallet, pati na rin ang mga ligtas na ruta ng migrasyon para sa mga gumagamit na kailangang lumipat mula sa SecondFi.
Quarantined Site at Workshop
Plano ng kumpanya na ilunsad ang isang quarantined site sa linggong ito upang matulungan ang mga gumagamit na suriin ang katayuan ng wallet at gumawa ng mga hakbang sa migrasyon. Sinabi ng EMURGO na naisumite nito ang tool para sa pag-apruba ng app store at ilalabas ito pagkatapos ng pag-apruba. Plano rin ng koponan na ilunsad ang secure wallet export functionality sa lalong madaling panahon, na makakatulong sa mga gumagamit na lumipat sa isang hardware wallet o ibang platform. Magkakaroon din ng isang personal na workshop sa migrasyon sa Tokyo.
Pag-iingat laban sa mga Scam
Nagbabala ang kumpanya sa mga gumagamit na sundin lamang ang mga opisyal na channel ng SecondFi, dahil ang mga gumagamit ng SecondFi ay naharap sa mga panganib ng pekeng recovery account matapos ang exploit, kung saan ang mga scammer ay nag-target sa mga gumagamit sa pamamagitan ng mga maling link sa suporta.
On-Chain Recovery System
Nakikipagtulungan ang EMURGO sa mga kalahok sa ekosistema ng Cardano sa isang on-chain recovery system, na dapat ma-audit at maging persistent bago ito makasuporta sa ligtas na pagbabalik ng mga apektadong asset. Kinakailangan din ang isang panlabas na audit ng recovery system bago ito makabalik ng mga pondo. Mahalaga ang bilis, ngunit ang kaligtasan ang pangunahing prayoridad dahil alam ng mga banta ang tungkol sa kahinaan.
Pagbabalik ng mga Pondo
Ang proseso ng pagbawi ay naglalagay sa SecondFi sa gitna ng ilang mga proyekto ng crypto na mabagal ang paggalaw matapos ang mga insidente sa seguridad upang protektahan ang mga gumagamit. Ayon sa crypto.news, ginamit ng Taiko ang isang staged restart plan matapos ang isang pag-atake sa tulay, na may mga panlabas na eksperto na sumusuri sa mga pag-aayos bago bumalik ang mas malawak na access. Ilalathala ng EMURGO ang isang mas detalyadong ulat ng “sino, ano, at bakit” matapos makumpleto ang mga ulat ng insidente at pagsusuri ng code. Hanggang sa panahong iyon, ang papel ng SecondFi ay limitado sa pagbawi ng asset at pagtulong sa mga gumagamit na lumipat mula sa platform.