EMURGO ประกาศการหยุดดำเนินการของ SecondFi
EMURGO ประกาศว่า SecondFi จะไม่กลับมาดำเนินการตามปกติ หลังจากเหตุการณ์ความปลอดภัยของกระเป๋าเงิน Cardano ล่าสุด โดยบริษัทระบุว่างานในอนาคตเกี่ยวกับ SecondFi จะมุ่งเน้นไปที่การกู้คืนสินทรัพย์สำหรับผู้ใช้ที่ได้รับผลกระทบ
การเปลี่ยนแปลงแผนการกู้คืน
การอัปเดตนี้เป็นการเปลี่ยนแปลงจากความคาดหวังในการกู้คืนก่อนหน้านี้ ซึ่ง SecondFi รักษาแผนการกู้คืนเป็นเวลาสองสัปดาห์หลังจากการโจมตีของกระเป๋าเงิน Cardano ที่ทำให้มีการสูญเสียประมาณ 16 ล้าน ADA จาก 374 ที่อยู่
EMURGO กล่าวว่า “SecondFi จะไม่กลับมาดำเนินการตามปกติ” แม้หลังจากการตรวจสอบจากภายนอกเสร็จสิ้น
บริษัทขอให้ผู้ใช้ทั้งหมดย้ายออกจาก SecondFi ผ่านวิธีการอย่างเป็นทางการ รวมถึงเส้นทางกระเป๋าเงินที่ปลอดภัยกว่า
ความปลอดภัยของผู้ใช้
บริษัทกล่าวว่าผู้ใช้ที่ไม่ได้รับผลกระทบยังคงปลอดภัยตามข้อมูลปัจจุบัน อย่างไรก็ตาม บริษัทแนะนำให้ผู้ใช้ควรออกจากแพลตฟอร์ม เนื่องจากกระบวนการกู้คืนมีความสำคัญเหนือการดำเนินงานของผลิตภัณฑ์
EMURGO กล่าวว่าได้จ้างบริษัทอิสระหลายแห่งเพื่อตรวจสอบเหตุการณ์และโค้ดพื้นฐาน โดยกล่าวว่าการตรวจสอบเหล่านั้นยังคงดำเนินอยู่และเตือนเกี่ยวกับการเผยแพร่ผลลัพธ์เบื้องต้นก่อนที่นักสืบสวนจะเสร็จสิ้นการทำงาน
การตรวจสอบและการปิดช่องโหว่
บริษัทกล่าวว่าการเผยแพร่ผลลัพธ์เบื้องต้นอาจสร้างข้อมูลที่ไม่ถูกต้อง นอกจากนี้ยังกล่าวว่ามีการส่งแพตช์เพื่อปิดช่องโหว่ที่ระบุในขณะที่ทีมยังคงตรวจสอบเหตุการณ์ทั้งหมด
ตามที่ crypto.news รายงานก่อนหน้านี้ SecondFi ติดตามการละเมิดไปยังซอฟต์แวร์การสร้างกระเป๋าเงินเว็บ Cardano ของตนเอง โครงการได้หยุดบริการที่ได้รับผลกระทบในขณะที่ทำงานร่วมกับบริษัทด้านความปลอดภัยในการตรวจสอบที่กว้างขึ้น
การกู้คืนสินทรัพย์
EMURGO กล่าวว่า ทีมของตนกำลังทำงานในสามลำดับความสำคัญระยะสั้น ซึ่งรวมถึงการรักษาความปลอดภัยสินทรัพย์ กองทุนการกู้คืน การตรวจสอบสถานะกระเป๋าเงิน และเส้นทางการย้ายที่ปลอดภัยสำหรับผู้ใช้ที่ต้องการย้ายออกจาก SecondFi
บริษัทกล่าวว่ามีแผนที่จะเปิดเว็บไซต์ที่ถูกกักกันในสัปดาห์นี้ เว็บไซต์จะช่วยให้ผู้ใช้ตรวจสอบสถานะกระเป๋าเงินและดำเนินการขั้นตอนการย้าย
การสนับสนุนผู้ใช้
EMURGO กล่าวว่าได้ส่งเครื่องมือนี้เพื่อขออนุมัติจากร้านแอปและจะปล่อยหลังจากได้รับการอนุมัติ ทีมยังมีแผนที่จะเปิดฟังก์ชันการส่งออกกระเป๋าเงินที่ปลอดภัยในไม่ช้า ฟีเจอร์นี้จะช่วยให้ผู้ใช้ย้ายไปยังกระเป๋าเงินฮาร์ดแวร์หรือแพลตฟอร์มอื่น
EMURGO ยังกล่าวว่าจะมีการจัดเวิร์กช็อปการย้ายแบบพบปะกันในโตเกียว บริษัทเตือนผู้ใช้ให้ติดตามช่องทางอย่างเป็นทางการของ SecondFi เท่านั้น
การป้องกันการหลอกลวง
ผู้ใช้ SecondFi เผชิญกับความเสี่ยงจากบัญชีการกู้คืนปลอมหลังจากการโจมตี โดยมีผู้หลอกลวงที่มุ่งเป้าไปที่ผู้ใช้ผ่านลิงก์สนับสนุนปลอม
EMURGO กล่าวว่าได้ทำงานร่วมกับผู้เข้าร่วมในระบบนิเวศของ Cardano เกี่ยวกับระบบการกู้คืนบนเชน บริษัทกล่าวว่าระบบต้องสามารถตรวจสอบได้และมีความยั่งยืนก่อนที่จะสามารถสนับสนุนการกลับคืนสินทรัพย์ที่ได้รับผลกระทบได้
ความสำคัญของความปลอดภัย
บริษัทยังกล่าวว่าต้องมีการตรวจสอบจากภายนอกของระบบการกู้คืนก่อนที่จะสามารถคืนเงินได้ โดยกล่าวว่าความเร็วมีความสำคัญ แต่ความปลอดภัยยังคงเป็นลำดับความสำคัญหลักเนื่องจากผู้กระทำผิดทราบเกี่ยวกับช่องโหว่
นอกจากนี้ กระบวนการกู้คืนทำให้ SecondFi อยู่ในกลุ่มโครงการคริปโตหลายโครงการที่เคลื่อนไหวช้า หลังจากเกิดเหตุการณ์ด้านความปลอดภัยเพื่อปกป้องผู้ใช้
EMURGO กล่าวว่า จะเผยแพร่บัญชีที่สมบูรณ์กว่าเกี่ยวกับ “ใคร อะไร และทำไม” หลังจากรายงานเหตุการณ์และการตรวจสอบโค้ดเสร็จสิ้น จนกว่าจะถึงตอนนั้น บทบาทของ SecondFi จะจำกัดอยู่ที่การกู้คืนสินทรัพย์และช่วยผู้ใช้ย้ายออกจากแพลตฟอร์ม