Thông báo về sự cố bảo mật của SecondFi
SecondFi, một dự án ví trong hệ sinh thái Cardano, đã thông báo về một sự cố bảo mật gần đây liên quan đến phần mềm tạo ví web Cardano gốc của họ. Nhóm phát triển cho biết đã khắc phục vấn đề và tạm dừng các dịch vụ bị ảnh hưởng trong khi tiến hành đánh giá toàn diện.
“Chúng tôi đã xác định được nguyên nhân gốc rễ của sự cố bảo mật này,” SecondFi cho biết trong một bản cập nhật. “Vấn đề chỉ giới hạn trong phần mềm tạo ví web Cardano gốc của chúng tôi.”
Cập nhật bảo mật
CẬP NHẬT BẢO MẬT: Nguyên nhân gốc rễ và phạm vi tác động đã được xác nhận. Nhóm của chúng tôi đã hoàn thành một phân tích trên chuỗi để xác định quy mô tác động, và SecondFi ước tính thiệt hại ban đầu khoảng 16 triệu ADA. Họ cũng cho biết đang hợp tác với một công ty bảo mật blockchain để thực hiện đánh giá kỹ thuật độc lập.
Người sáng lập SlowMist, Cos (còn được biết đến với tên Yu Xian), cho biết thiệt hại có thể lớn hơn nhiều so với con số ban đầu của SecondFi. Ông cho biết ước tính thiệt hại phụ thuộc vào việc hai địa chỉ Cardano mà ông theo dõi có được xác nhận là ví của kẻ tấn công hay không.
“Người dùng của ví này có thể đã mất hơn 20 triệu USD,” Cos nói trong một bài đăng trên X.
Ông cho biết thiệt hại có thể liên quan đến hơn 129 triệu ADA và các token khác.
Phân tích tình hình
“Tôi thực sự khá lạ lẫm với hệ sinh thái Cardano. Tối qua, tôi đã theo dõi cả đêm, nhưng nếu những địa chỉ dưới đây đều là địa chỉ của hacker (theo hành vi thì có thể): addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99… thì mẫu giao dịch cho thấy một kẻ tấn công có thể đã thu được một lô cụm từ ghi nhớ hoặc khóa riêng trước khi chuyển tiền trong nhiều giờ. Các giao dịch dường như chuyển từ số tiền lớn hơn sang số tiền nhỏ hơn.”
SecondFi vẫn chưa phát hành báo cáo kỹ thuật cuối cùng hoặc kế hoạch bồi thường chi tiết. Dự án cho biết họ sẽ tiếp tục chia sẻ các cập nhật khi đánh giá độc lập xác nhận quy mô và nguyên nhân. Vụ việc đã thu hút sự chú ý vì nó liên quan đến việc tạo ví, không chỉ là lỗi hợp đồng thông minh hoặc lỗi giao diện. Nếu việc tạo khóa thất bại, các ví được tạo thông qua phần mềm bị ảnh hưởng có thể đối mặt với rủi ro trực tiếp.
Thông tin về SecondFi
SecondFi là người kế nhiệm của Yoroi và được ra mắt bởi EMURGO như một ứng dụng tài chính tự quản cho việc chi tiêu, giao dịch, kiếm tiền và tiết kiệm. Danh mục ứng dụng chính thức của Cardano liệt kê SecondFi như một nền tảng tự quản được xây dựng bởi EMURGO. Như đã được báo cáo trước đó bởi crypto.news, Cardano đã phải đối mặt với áp lực thị trường và hệ sinh thái trong tháng này. ADA đã giảm xuống dưới 0,20 USD vào tháng 6, trong khi một số dự án Cardano và các cuộc chiến quản trị đã thu hút sự chú ý rộng rãi hơn. Tại thời điểm báo chí, ADA giao dịch ở mức khoảng 0,15 USD, giảm gần 3% trong 24 giờ qua.
Vấn đề bảo mật trong ngành
Vụ việc SecondFi thêm vào một loạt các vấn đề bảo mật ví và nền tảng tiền điện tử. Trong một cập nhật gần đây, crypto.news đã đề cập đến Trezor Safe 7 sau khi Ledger Donjon phát hiện ra một lỗi chip, mặc dù Trezor cho biết quỹ của người dùng vẫn an toàn. Trước đó, crypto.news đã khám phá lại vụ hack ví 42 triệu USD của Bo Shen. SlowMist đã liên kết vụ trộm đó với một cụm từ ghi nhớ bị xâm phạm, cho thấy cách mà việc lộ cụm từ ghi nhớ có thể để lại những vấn đề phục hồi lâu dài.
Người dùng SecondFi hiện cần theo dõi các kênh chính thức của dự án và tránh các trò lừa đảo hỗ trợ. Các sự kiện vi phạm thường kích hoạt các tài khoản phục hồi giả mạo yêu cầu cụm từ ghi nhớ, khóa riêng hoặc chuyển tiền. Con số thiệt hại cuối cùng vẫn chưa được xác nhận. Hiện tại, ước tính công khai của SecondFi đứng gần 16 triệu ADA, trong khi Cos của SlowMist cho biết hoạt động nghi ngờ của hacker có thể đẩy thiệt hại của người dùng lên trên 20 triệu USD.
