Insidente ng Seguridad sa SecondFi
Ang SecondFi, isang proyekto ng wallet sa ekosistema ng Cardano, ay nag-anunsyo ng isang kamakailang insidente ng seguridad na nakakaapekto sa kanilang katutubong software para sa pagbuo ng web wallet. Ayon sa koponan, naisolasyon na nila ang isyu at itinigil ang mga apektadong serbisyo habang isinasagawa ang masusing pagsusuri.
“Naihiwalay namin ang ugat na sanhi ng kamakailang insidente ng seguridad,” pahayag ng SecondFi sa kanilang update. “Ang isyu ay nakapaloob lamang sa aming katutubong software para sa pagbuo ng web wallet ng Cardano.”
Pagsusuri at Epekto
Sa kanilang update sa seguridad, nakumpirma ng SecondFi ang ugat na sanhi at ang saklaw ng pinsala. Nakumpleto na ng kanilang koponan ang isang on-chain na pagsusuri upang matukoy ang epekto, at tinatayang umabot ito sa 16 milyong ADA. Nakikipagtulungan din sila sa isang blockchain security firm para sa isang independiyenteng teknikal na pagsusuri.
Posibleng Pagkalugi
Ayon kay Cos, ang tagapagtatag ng SlowMist, ang pinsala ay maaaring mas malaki kaysa sa paunang figure ng SecondFi. Sinabi niya na ang pagtataya ay nakasalalay sa kung ang dalawang address ng Cardano na kanyang sinubaybayan ay nakumpirma bilang mga wallet ng umaatake.
“Ang mga gumagamit ng wallet na ito ay malamang na nawalan ng higit sa $20 milyon,” sabi ni Cos sa isang post sa X.
Sinabi niya na ang posibleng pagkalugi ay maaaring umabot ng higit sa 129 milyong ADA at iba pang mga token. Ang pattern ng transaksyon ay nagmumungkahi na ang isang umaatake ay maaaring nakakuha ng isang batch ng mga mnemonic phrases o private keys bago ilipat ang mga pondo sa loob ng maraming oras.
Walang Pinal na Ulat
Hanggang sa ngayon, hindi pa inilalabas ng SecondFi ang isang pinal na teknikal na ulat o detalyadong plano ng kompensasyon. Sinabi ng proyekto na patuloy silang magbibigay ng mga update habang ang independiyenteng pagsusuri ay nagkukumpirma ng saklaw at sanhi. Ang kasong ito ay nakakuha ng atensyon dahil ang isyu ay may kinalaman sa pagbuo ng wallet, hindi lamang isang smart contract o error sa front-end.
Kung mabigo ang pagbuo ng susi, ang mga wallet na nilikha gamit ang apektadong software ay maaaring harapin ang direktang panganib.
Background ng SecondFi
Ang SecondFi ay isang alternatibo sa Yoroi at inilunsad ng EMURGO bilang isang self-custody neofinance app para sa paggastos, pangangalakal, pagkuha, at pag-iimpok. Ang opisyal na katalogo ng app ng Cardano ay naglilista sa SecondFi bilang isang self-custody platform na itinayo ng EMURGO.
Kalagayan ng Merkado
Tulad ng naunang iniulat ng crypto.news, ang Cardano ay naharap na sa presyon ng merkado at ekosistema ngayong buwan. Ang ADA ay bumagsak sa ibaba ng $0.20 noong Hunyo, habang ang ilang mga proyekto ng Cardano at mga laban sa pamamahala ay nakakuha ng mas malawak na atensyon. Sa oras ng pag-uulat, ang ADA ay nakikipagkalakalan sa paligid ng $0.15, bumaba ng halos 3% sa nakaraang 24 na oras.
Mas Malawak na Isyu ng Seguridad
Ang kaso ng SecondFi ay nagdaragdag sa mas malawak na isyu ng seguridad ng crypto wallet at platform. Sa isang kamakailang update, tinakpan ng crypto.news ang Trezor Safe 7 matapos matuklasan ng Ledger Donjon ang isang depekto sa chip, bagaman sinabi ng Trezor na ang mga pondo ng gumagamit ay nananatiling ligtas.
Sa nakaraan, sinuri ng crypto.news ang muling pagbukas ng kaso ng $42 milyon na pagnanakaw ng wallet ni Bo Shen. Ikinonekta ng SlowMist ang pagnanakaw na iyon sa isang compromised mnemonic seed phrase, na nagpapakita kung paano ang exposure ng seed phrase ay maaaring mag-iwan ng pangmatagalang mga problema sa pagbawi.
Payo sa mga Gumagamit
Sa ngayon, ang mga gumagamit ng SecondFi ay kailangang sundin lamang ang mga opisyal na channel ng proyekto at iwasan ang mga scam sa suporta. Ang mga insidente ng paglabag ay madalas na nag-trigger ng mga pekeng recovery account na humihingi ng mga seed phrase, private keys, o mga paglilipat. Ang pinal na figure ng pagkalugi ay nananatiling hindi nakumpirma. Sa ngayon, ang pampublikong pagtataya ng SecondFi ay nasa paligid ng 16 milyong ADA, habang sinasabi ni Cos ng SlowMist na ang pinaghihinalaang aktibidad ng hacker ay maaaring itulak ang mga posibleng pagkalugi ng gumagamit sa itaas ng $20 milyon.
