SecondFiはCardanoウォレットの侵害後に再開しない

2時間前
6分読む
1 ビュー

EMURGOのSecondFiに関する発表

EMURGOは、最近発生したCardanoウォレットのセキュリティインシデントを受けて、SecondFiが通常の運営に戻らないことを発表しました。同社は、今後のSecondFiに関する作業は、影響を受けたユーザーの資産回収にのみ焦点を当てると述べています。この発表は、以前の回収期待からの変更を示しています。

セキュリティインシデントの詳細

SecondFiは、Cardanoウォレットの悪用により約1600万ADAが374のアドレスから流出した後、2週間の回収計画を維持していました。EMURGOは、「SecondFiは通常の運営を再開しない」と述べ、外部監査が完了してもこの方針は変わらないとしています。

「すべてのユーザーに対して、より安全なウォレットへの移行を公式な方法で行うよう求めました。」

影響を受けていないユーザーは、現在の情報に基づいて安全であるとされていますが、回収プロセスが製品運営よりも優先されるため、ユーザーはプラットフォームを離れるべきだとしています。

調査と対応

EMURGOは、イベントと基盤となるコードをレビューするために複数の独立した企業を雇ったと述べています。これらのレビューは現在も進行中であり、調査者が作業を完了する前に早期の結果を公表しないよう警告しています。同社は、早期の結果を公開することで不正確な情報が生じる可能性があると付け加えました。

また、特定された脆弱性を修正するためのパッチが提出されたとし、チームは引き続き全体のイベントをレビューしています。crypto.newsが以前報じたように、SecondFiは侵害をそのネイティブCardanoウェブウォレット生成ソフトウェアに起因すると追跡しました。このプロジェクトは、セキュリティ企業と協力して広範なレビューを行う間、影響を受けたサービスを一時停止しました。

ユーザーへの影響と今後の計画

SlowMistの創設者Cosは、追跡されたアドレスのいくつかが攻撃者のウォレットとして確認された場合、ユーザーの損失がさらに大きくなる可能性があると警告しています。SecondFi自身の公的な推定では、既知の影響を受けた金額は約1600万ADAとされています。

EMURGOは、チームが3つの短期的な優先事項に取り組んでいると述べています。これには、資産の保護、回収基金、ウォレットの状態確認、SecondFiから移動する必要があるユーザーのための安全な移行ルートが含まれます。同社は、今週中に隔離されたサイトを立ち上げる計画であると述べました。このサイトは、ユーザーがウォレットの状態を確認し、移行手続きを行うのを助けるものです。

「EMURGOは、このツールをアプリストアの承認に提出し、承認後にリリースする予定です。」

チームはまた、すぐに安全なウォレットエクスポート機能を立ち上げる計画もあります。この機能は、ユーザーがハードウェアウォレットや別のプラットフォームに移行するのを助けます。EMURGOは、東京で対面の移行ワークショップを開催するとも述べています。

ユーザーへの警告と回収システム

同社は、ユーザーに公式なSecondFiのチャンネルのみをフォローするよう警告しました。SecondFiのユーザーは、悪用後に偽の回収アカウントのリスクに直面しており、詐欺師が偽のサポートリンクを通じてユーザーを狙っています。

EMURGOは、Cardanoエコシステムの参加者と協力してオンチェーン回収システムに取り組んでいると述べています。このシステムが影響を受けた資産の安全な返還をサポートする前に、監査可能で持続可能である必要があるとしています。また、資金を返還する前に回収システムの外部監査が必要であるとも述べています。

「スピードは重要ですが、脅威の存在を考慮すると安全性が最優先である。」

さらに、回収プロセスは、ユーザーを保護するためにセキュリティインシデント後に遅れた複数の暗号プロジェクトの中でSecondFiを位置づけています。crypto.newsが最近報じたように、Taikoはブリッジ攻撃後に段階的な再起動計画を使用し、外部の専門家が修正をレビューしてから広範なアクセスが戻りました。

EMURGOは、インシデントレポートとコードレビューが完了した後に「誰が、何を、なぜ」をより詳細に公表すると述べています。それまでの間、SecondFiの役割は資産回収とユーザーのプラットフォームからの移行支援に限られています。