SecondFi ประกาศฟื้นฟูสินทรัพย์ผู้ใช้
SecondFi ประกาศว่าอยู่ในเส้นทางที่จะฟื้นฟูสินทรัพย์ของผู้ใช้หลังจากการโจมตีที่ทำให้กระเป๋าเงิน Cardano สูญเสียเงินประมาณ 2.4 ล้านดอลลาร์ ใน ADA ล่าสุดมีการอัปเดตในขณะที่ผู้ใช้รอเครื่องมือสำหรับตรวจสอบกระเป๋าเงินและขั้นตอนที่ชัดเจนในการย้ายสินทรัพย์อย่างปลอดภัย โดย SecondFi ระบุว่ากระบวนการฟื้นฟูยังคงดำเนินการภายในกรอบเวลาสองสัปดาห์ที่ประมาณการไว้ ทีมงานกล่าวว่า วิศวกรกำลังทำงานในหลายเส้นทางทางเทคนิคพร้อมกันเพื่อเลือกวิธีการฟื้นฟูที่ปลอดภัยที่สุดสำหรับผู้ใช้ที่ได้รับผลกระทบ
สถานะกระบวนการฟื้นฟู
ทีมงานยังคงอยู่ในเส้นทางตามกรอบเวลาการฟื้นฟูที่ประมาณการไว้ 2 สัปดาห์ โดยมีความก้าวหน้าที่สำคัญเกิดขึ้นในขณะที่ทีมวิศวกรรมทำงานผ่านหลายวิธีทางเทคนิคพร้อมกันเพื่อกำหนดวิธีการฟื้นฟูที่ปลอดภัยที่สุดสำหรับผู้ที่ได้รับผลกระทบ โครงการกล่าวว่ามีแผนที่จะปล่อยเครื่องมือในต้นสัปดาห์หน้า ซึ่งจะช่วยให้ผู้ใช้ตรวจสอบว่ากระเป๋าเงินของพวกเขาได้รับผลกระทบหรือไม่ นอกจากนี้ยังกล่าวว่าจะมีการแชร์กระบวนการที่ปลอดภัยในภายหลังซึ่งช่วยให้ผู้ใช้สามารถย้ายสินทรัพย์ออกจากแพลตฟอร์มได้
SecondFi เตือนว่าไม่มีขั้นตอนการฟื้นฟูใดที่ต้องการการกระทำจากผู้ใช้ในขณะนี้ โดยแนะนำให้ผู้ใช้ปล่อยให้กระเป๋าเงินอยู่ในสภาพเดิมจนกว่าจะมีคำแนะนำอย่างเป็นทางการ และยืนยันว่าจะไม่ขอรหัสส่วนตัว ข้อมูลรับรองกระเป๋าเงิน หรือการโอนสินทรัพย์
การแจ้งเตือนล่าสุดเกิดขึ้นหลังจากคำเตือนเกี่ยวกับกิจกรรมการหลอกลวงที่เพิ่มขึ้น โดย SecondFi กล่าวว่า บัญชีปลอมและผู้แอบอ้างได้มุ่งเป้าไปที่ผู้ใช้หลังจากการโจมตี นอกจากนี้ยังบอกผู้ใช้ว่าอย่าเติมเงินเพิ่มเติมในกระเป๋าเงิน SecondFi ที่มีอยู่จนกว่าจะมีประกาศเพิ่มเติม
เหตุการณ์การโจมตี
เหตุการณ์นี้เริ่มต้นขึ้นหลังจากที่ผู้โจมตีได้ขโมย ADA ประมาณ 16 ล้าน จาก 374 ที่อยู่ ระหว่างวันที่ 21 มิถุนายนถึง 23 มิถุนายน มูลค่าอยู่ที่ประมาณ 2.4 ล้านดอลลาร์ ในขณะนั้น SecondFi ได้เชื่อมโยงปัญหานี้กับซอฟต์แวร์การสร้างกระเป๋าเงิน Cardano ของตนเอง ตามที่ crypto.news รายงาน โครงการกล่าวว่าปัญหานี้ถูกจำกัดอยู่ที่ซอฟต์แวร์การสร้างกระเป๋าเงิน Cardano บนเว็บของตนเอง และบริการที่ได้รับผลกระทบได้ถูกหยุดชั่วคราว
EMURGO CEO Phillip Pon กล่าวในภายหลังว่าบริษัทได้ทำการตรวจสอบทางนิติวิทยาศาสตร์เสร็จสิ้น ตรวจสอบยอดเงินในกระเป๋าเงิน และพบสิ่งที่เขาเรียกว่า “วิธีการฟื้นฟูที่ชัดเจน” บริษัทคาดว่าจะใช้เวลาหนึ่งสัปดาห์ในการสร้างระบบฟื้นฟูและอีกหนึ่งสัปดาห์ในการทดสอบก่อนที่จะเริ่มการคืนเงิน SecondFi ยังได้ย้าย ADA ประมาณ 129 ล้าน ไปยังผู้ดูแลผลประโยชน์บุคคลที่สามที่เป็นอิสระในฐานะมาตรการฉุกเฉิน บริษัทกล่าวว่าได้ดำเนินการขั้นตอนนี้เพื่อป้องกันไม่ให้สินทรัพย์เพิ่มเติมตกอยู่ในมือของผู้โจมตีในขณะที่ตรวจสอบการละเมิด
ข้อบกพร่องทางเทคนิค
รายงานจาก Tibane Labs ให้รายละเอียดเกี่ยวกับข้อบกพร่องทางเทคนิคที่เป็นไปได้ โดยกล่าวว่าการละเมิดเกิดจาก SDK ของบุคคลที่สามที่ไม่ได้รับการตรวจสอบซึ่งแทนที่รหัสการลงนามที่ได้รับการตรวจสอบของ EMURGO เมื่อวันที่ 8 มิถุนายน นักวิจารณ์ด้านความปลอดภัย Taylor Monahan ยังวิจารณ์รหัสกระเป๋าเงิน โดยกล่าวว่า SecondFi “สร้างสกุลเงินดิจิทัลของตนเอง” ความคิดเห็นนี้เพิ่มแรงกดดันต่อโครงการ เนื่องจาก Yoroi ซึ่งปัจจุบันคือ SecondFi ได้ให้บริการผู้ใช้ Cardano มาหลายปี ก่อนที่จะมีการเปลี่ยนชื่อ
สาเหตุทั้งหมดนี้ยังต้องการรายงานทางเทคนิคอย่างเป็นทางการจาก EMURGO หรือ SecondFi จนกว่าจะถึงตอนนั้น ผู้ใช้มีเพียงการอัปเดตสาธารณะ การวิเคราะห์ภายนอก และการแจ้งเตือนการฟื้นฟูของโครงการให้ติดตาม ขั้นตอนสำคัญถัดไปของ SecondFi คือกลไกการตรวจสอบกระเป๋าเงินที่คาดว่าจะมีขึ้นในต้นสัปดาห์หน้า เครื่องมือนั้นควรช่วยให้ผู้ใช้ทราบว่าพวกเขาเป็นส่วนหนึ่งของกลุ่มที่ได้รับผลกระทบก่อนที่การดำเนินการฟื้นฟูจะเริ่มขึ้น
โครงการได้ขอให้ผู้ใช้ใช้เฉพาะช่องทางและตั๋วสนับสนุนอย่างเป็นทางการ คำเตือนนั้นมีความสำคัญเพราะการแฮ็กกระเป๋าเงินมักดึงดูดลิงก์การฟื้นฟูปลอม ฟอร์มฟิชชิ่ง และบัญชีที่ขอคำพูดเริ่มต้น สำหรับตอนนี้ ผู้ใช้ที่ได้รับผลกระทบไม่ควรลงนามในธุรกรรมใหม่หรือย้ายสินทรัพย์โดยไม่มีคำแนะนำอย่างเป็นทางการ
ความกังวลสำหรับผู้ใช้ Cardano
SecondFi กล่าวว่า การฟื้นฟูขึ้นอยู่กับสถานะปัจจุบันของกระเป๋าเงินที่ถูกบุกรุก ดังนั้นการดำเนินการในช่วงต้นอาจสร้างความเสี่ยงมากขึ้น คดีนี้ทดสอบว่า SecondFi สามารถคืนเงินได้อย่างปลอดภัยในขณะที่อธิบายสิ่งที่ล้มเหลว นอกจากนี้ยังเพิ่มความกังวลใหม่สำหรับผู้ใช้ Cardano เนื่องจาก ADA ซื้อขายใกล้ระดับต่ำสุดในรอบหลายปี และความปลอดภัยของกระเป๋าเงินยังอยู่ภายใต้การตรวจสอบ
