SecondFi จะไม่เปิดให้บริการอีกครั้งหลังจากการละเมิดความปลอดภัยของกระเป๋าเงิน Cardano

2 ชั่วโมง ที่ผ่านมา
อ่าน 11 นาที
1 มุมมอง

EMURGO ประกาศการหยุดดำเนินการของ SecondFi

EMURGO ประกาศว่า SecondFi จะไม่กลับมาดำเนินการตามปกติ หลังจากเหตุการณ์ความปลอดภัยของกระเป๋าเงิน Cardano ล่าสุด โดยบริษัทระบุว่างานในอนาคตเกี่ยวกับ SecondFi จะมุ่งเน้นไปที่การกู้คืนสินทรัพย์สำหรับผู้ใช้ที่ได้รับผลกระทบ

การเปลี่ยนแปลงแผนการกู้คืน

การอัปเดตนี้เป็นการเปลี่ยนแปลงจากความคาดหวังในการกู้คืนก่อนหน้านี้ ซึ่ง SecondFi รักษาแผนการกู้คืนเป็นเวลาสองสัปดาห์หลังจากการโจมตีของกระเป๋าเงิน Cardano ที่ทำให้มีการสูญเสียประมาณ 16 ล้าน ADA จาก 374 ที่อยู่

EMURGO กล่าวว่า “SecondFi จะไม่กลับมาดำเนินการตามปกติ” แม้หลังจากการตรวจสอบจากภายนอกเสร็จสิ้น

บริษัทขอให้ผู้ใช้ทั้งหมดย้ายออกจาก SecondFi ผ่านวิธีการอย่างเป็นทางการ รวมถึงเส้นทางกระเป๋าเงินที่ปลอดภัยกว่า

ความปลอดภัยของผู้ใช้

บริษัทกล่าวว่าผู้ใช้ที่ไม่ได้รับผลกระทบยังคงปลอดภัยตามข้อมูลปัจจุบัน อย่างไรก็ตาม บริษัทแนะนำให้ผู้ใช้ควรออกจากแพลตฟอร์ม เนื่องจากกระบวนการกู้คืนมีความสำคัญเหนือการดำเนินงานของผลิตภัณฑ์

EMURGO กล่าวว่าได้จ้างบริษัทอิสระหลายแห่งเพื่อตรวจสอบเหตุการณ์และโค้ดพื้นฐาน โดยกล่าวว่าการตรวจสอบเหล่านั้นยังคงดำเนินอยู่และเตือนเกี่ยวกับการเผยแพร่ผลลัพธ์เบื้องต้นก่อนที่นักสืบสวนจะเสร็จสิ้นการทำงาน

การตรวจสอบและการปิดช่องโหว่

บริษัทกล่าวว่าการเผยแพร่ผลลัพธ์เบื้องต้นอาจสร้างข้อมูลที่ไม่ถูกต้อง นอกจากนี้ยังกล่าวว่ามีการส่งแพตช์เพื่อปิดช่องโหว่ที่ระบุในขณะที่ทีมยังคงตรวจสอบเหตุการณ์ทั้งหมด

ตามที่ crypto.news รายงานก่อนหน้านี้ SecondFi ติดตามการละเมิดไปยังซอฟต์แวร์การสร้างกระเป๋าเงินเว็บ Cardano ของตนเอง โครงการได้หยุดบริการที่ได้รับผลกระทบในขณะที่ทำงานร่วมกับบริษัทด้านความปลอดภัยในการตรวจสอบที่กว้างขึ้น

การกู้คืนสินทรัพย์

EMURGO กล่าวว่า ทีมของตนกำลังทำงานในสามลำดับความสำคัญระยะสั้น ซึ่งรวมถึงการรักษาความปลอดภัยสินทรัพย์ กองทุนการกู้คืน การตรวจสอบสถานะกระเป๋าเงิน และเส้นทางการย้ายที่ปลอดภัยสำหรับผู้ใช้ที่ต้องการย้ายออกจาก SecondFi

บริษัทกล่าวว่ามีแผนที่จะเปิดเว็บไซต์ที่ถูกกักกันในสัปดาห์นี้ เว็บไซต์จะช่วยให้ผู้ใช้ตรวจสอบสถานะกระเป๋าเงินและดำเนินการขั้นตอนการย้าย

การสนับสนุนผู้ใช้

EMURGO กล่าวว่าได้ส่งเครื่องมือนี้เพื่อขออนุมัติจากร้านแอปและจะปล่อยหลังจากได้รับการอนุมัติ ทีมยังมีแผนที่จะเปิดฟังก์ชันการส่งออกกระเป๋าเงินที่ปลอดภัยในไม่ช้า ฟีเจอร์นี้จะช่วยให้ผู้ใช้ย้ายไปยังกระเป๋าเงินฮาร์ดแวร์หรือแพลตฟอร์มอื่น

EMURGO ยังกล่าวว่าจะมีการจัดเวิร์กช็อปการย้ายแบบพบปะกันในโตเกียว บริษัทเตือนผู้ใช้ให้ติดตามช่องทางอย่างเป็นทางการของ SecondFi เท่านั้น

การป้องกันการหลอกลวง

ผู้ใช้ SecondFi เผชิญกับความเสี่ยงจากบัญชีการกู้คืนปลอมหลังจากการโจมตี โดยมีผู้หลอกลวงที่มุ่งเป้าไปที่ผู้ใช้ผ่านลิงก์สนับสนุนปลอม

EMURGO กล่าวว่าได้ทำงานร่วมกับผู้เข้าร่วมในระบบนิเวศของ Cardano เกี่ยวกับระบบการกู้คืนบนเชน บริษัทกล่าวว่าระบบต้องสามารถตรวจสอบได้และมีความยั่งยืนก่อนที่จะสามารถสนับสนุนการกลับคืนสินทรัพย์ที่ได้รับผลกระทบได้

ความสำคัญของความปลอดภัย

บริษัทยังกล่าวว่าต้องมีการตรวจสอบจากภายนอกของระบบการกู้คืนก่อนที่จะสามารถคืนเงินได้ โดยกล่าวว่าความเร็วมีความสำคัญ แต่ความปลอดภัยยังคงเป็นลำดับความสำคัญหลักเนื่องจากผู้กระทำผิดทราบเกี่ยวกับช่องโหว่

นอกจากนี้ กระบวนการกู้คืนทำให้ SecondFi อยู่ในกลุ่มโครงการคริปโตหลายโครงการที่เคลื่อนไหวช้า หลังจากเกิดเหตุการณ์ด้านความปลอดภัยเพื่อปกป้องผู้ใช้

EMURGO กล่าวว่า จะเผยแพร่บัญชีที่สมบูรณ์กว่าเกี่ยวกับ “ใคร อะไร และทำไม” หลังจากรายงานเหตุการณ์และการตรวจสอบโค้ดเสร็จสิ้น จนกว่าจะถึงตอนนั้น บทบาทของ SecondFi จะจำกัดอยู่ที่การกู้คืนสินทรัพย์และช่วยผู้ใช้ย้ายออกจากแพลตฟอร์ม

ล่าสุดจาก Blog