Thông báo từ EMURGO về SecondFi
EMURGO thông báo rằng SecondFi sẽ không trở lại hoạt động bình thường sau sự cố bảo mật ví Cardano gần đây. Công ty cho biết, trong tương lai, SecondFi sẽ chỉ tập trung vào việc phục hồi tài sản cho những người dùng bị ảnh hưởng. Cập nhật này đánh dấu sự thay đổi so với những kỳ vọng phục hồi trước đó.
Kế hoạch phục hồi và sự cố bảo mật
SecondFi đã giữ một kế hoạch phục hồi kéo dài hai tuần sau khi một lỗ hổng trong ví Cardano đã rút khoảng 16 triệu ADA từ 374 địa chỉ. EMURGO cho biết:
“SecondFi sẽ không tiếp tục hoạt động bình thường”
ngay cả khi các cuộc kiểm toán bên ngoài hoàn tất. Công ty đã yêu cầu tất cả người dùng chuyển sang các phương thức chính thức khác, bao gồm các lộ trình ví an toàn hơn.
Theo thông tin hiện tại, những người dùng không bị ảnh hưởng vẫn an toàn. Tuy nhiên, họ khuyến cáo người dùng nên rời khỏi nền tảng vì quy trình phục hồi hiện đang được ưu tiên hơn hoạt động sản phẩm.
Đánh giá và khắc phục sự cố
EMURGO cho biết họ đã thuê nhiều công ty độc lập để xem xét sự kiện và mã nguồn cơ bản. Những đánh giá này vẫn đang diễn ra và công ty cảnh báo không công bố những phát hiện sớm trước khi các nhà điều tra hoàn tất công việc của họ, vì việc công bố kết quả sớm có thể dẫn đến thông tin không chính xác. Họ cũng cho biết một bản vá đã được gửi để khắc phục lỗ hổng đã được xác định, trong khi các nhóm tiếp tục xem xét toàn bộ sự kiện.
Như crypto.news đã báo cáo trước đó, SecondFi đã truy vết vụ vi phạm đến phần mềm tạo ví web Cardano gốc của mình. Dự án đã tạm dừng các dịch vụ bị ảnh hưởng trong khi làm việc với các công ty bảo mật để thực hiện một đánh giá toàn diện hơn. Người sáng lập SlowMist, Cos, đã cảnh báo rằng tổn thất của người dùng có thể cao hơn nếu một số địa chỉ bị theo dõi được xác nhận là ví của kẻ tấn công.
Ưu tiên ngắn hạn và kế hoạch di chuyển
EMURGO cho biết đội ngũ của họ đang làm việc trên ba ưu tiên ngắn hạn: bảo vệ tài sản, quỹ phục hồi, kiểm tra trạng thái ví và các lộ trình di chuyển an toàn cho những người dùng cần rời khỏi SecondFi. Công ty dự định ra mắt một trang web cách ly trong tuần này, giúp người dùng kiểm tra trạng thái ví và thực hiện các bước di chuyển.
EMURGO cho biết họ đã gửi công cụ này để phê duyệt trên cửa hàng ứng dụng và sẽ phát hành nó ngay sau khi được phê duyệt. Đội ngũ cũng dự định ra mắt chức năng xuất ví an toàn ngay sau đó, giúp người dùng di chuyển sang ví phần cứng hoặc nền tảng khác.
Cảnh báo và hệ thống phục hồi
EMURGO cũng cho biết một hội thảo di chuyển trực tiếp sẽ diễn ra tại Tokyo. Công ty cảnh báo người dùng chỉ nên theo dõi các kênh chính thức của SecondFi. Người dùng SecondFi đã phải đối mặt với rủi ro tài khoản phục hồi giả mạo sau vụ vi phạm, với những kẻ lừa đảo nhắm đến người dùng thông qua các liên kết hỗ trợ giả.
EMURGO cho biết họ đang làm việc với các bên tham gia hệ sinh thái Cardano về một hệ thống phục hồi trên chuỗi, hệ thống này cần phải có khả năng kiểm toán và bền vững trước khi có thể hỗ trợ việc trở lại an toàn của các tài sản bị ảnh hưởng.
Kiểm toán và báo cáo
Công ty cũng cho biết cần có một cuộc kiểm toán bên ngoài của hệ thống phục hồi trước khi có thể trả lại tiền. Họ nhấn mạnh rằng tốc độ là quan trọng, nhưng an toàn vẫn là ưu tiên hàng đầu, vì các tác nhân đe dọa đã biết về lỗ hổng. Hơn nữa, quy trình phục hồi đã đặt SecondFi vào số các dự án crypto đã di chuyển chậm sau các sự cố bảo mật để bảo vệ người dùng.
Như crypto.news đã báo cáo gần đây, Taiko đã sử dụng một kế hoạch khởi động theo giai đoạn sau một cuộc tấn công cầu nối, với các chuyên gia bên ngoài xem xét các bản sửa lỗi trước khi truy cập rộng rãi trở lại.
EMURGO cho biết họ sẽ công bố một báo cáo đầy đủ hơn về “ai, cái gì và tại sao” sau khi các báo cáo sự cố và đánh giá mã hoàn tất. Cho đến lúc đó, vai trò của SecondFi chỉ giới hạn trong việc phục hồi tài sản và giúp người dùng di chuyển ra khỏi nền tảng.