Thông Báo Từ SecondFi Về Quy Trình Phục Hồi Tài Sản
SecondFi thông báo rằng họ vẫn đang trong quá trình phục hồi tài sản của người dùng sau khi một vụ khai thác ví Cardano đã rút đi khoảng 2,4 triệu đô la ADA. Cập nhật mới nhất cho biết người dùng đang chờ đợi một công cụ kiểm tra ví và các bước rõ ràng để di chuyển tài sản một cách an toàn. SecondFi cho biết quy trình phục hồi của họ vẫn đang diễn ra trong khoảng thời gian ước tính là hai tuần. Nhóm kỹ sư đang làm việc trên nhiều phương án kỹ thuật cùng một lúc để chọn ra phương pháp phục hồi an toàn nhất cho những người dùng bị ảnh hưởng.
Trạng Thái Quy Trình Phục Hồi
Nhóm vẫn đang đi đúng hướng so với thời gian phục hồi 2 tuần ước tính, với những tiến triển đáng kể khi các kỹ sư làm việc qua nhiều phương pháp kỹ thuật song song để xác định giải pháp phục hồi an toàn nhất cho những người bị ảnh hưởng. Dự án cho biết họ dự định phát hành một công cụ vào đầu tuần tới cho phép người dùng kiểm tra xem ví của họ có bị ảnh hưởng hay không. Họ cũng sẽ chia sẻ một quy trình an toàn sau đó để người dùng có thể di chuyển tài sản ra khỏi nền tảng.
SecondFi cảnh báo rằng chưa có bước phục hồi nào cần hành động từ người dùng được bắt đầu. Họ đã yêu cầu người dùng giữ nguyên ví của mình và không thực hiện bất kỳ hành động nào cho đến khi có hướng dẫn chính thức. Công ty cũng nhấn mạnh rằng họ sẽ không bao giờ yêu cầu khóa riêng, cụm từ hạt giống, thông tin xác thực ví hoặc chuyển giao tài sản.
Thông báo mới nhất được đưa ra sau khi có cảnh báo về hoạt động lừa đảo gia tăng. SecondFi cho biết các tài khoản giả mạo và những kẻ mạo danh đã nhắm mục tiêu vào người dùng sau vụ khai thác. Họ cũng đã yêu cầu người dùng không gửi thêm tiền vào các ví SecondFi hiện có cho đến khi có thông báo thêm.
Chi Tiết Về Vụ Khai Thác
Vụ việc bắt đầu khi những kẻ tấn công đã rút khoảng 16 triệu ADA từ 374 địa chỉ trong khoảng thời gian từ ngày 21 đến 23 tháng 6. Giá trị lúc đó gần 2,4 triệu đô la tại thời điểm báo cáo vụ trộm. SecondFi đã liên kết vấn đề này với phần mềm tạo ví Cardano của chính họ. Như crypto.news đã báo cáo, dự án cho biết vấn đề chỉ giới hạn trong phần mềm tạo ví web Cardano gốc của họ và các dịch vụ bị ảnh hưởng đã bị tạm dừng.
Giám đốc điều hành EMURGO, Phillip Pon, cho biết công ty đã hoàn thành một cuộc kiểm tra pháp y, kiểm tra số dư ví và tìm thấy cái mà ông gọi là “giải pháp phục hồi rõ ràng”. Công ty dự kiến cần một tuần để xây dựng hệ thống phục hồi và một tuần nữa để thử nghiệm trước khi bắt đầu hoàn trả. SecondFi cũng đã chuyển khoảng 129 triệu ADA đến một bên thứ ba độc lập như một biện pháp khẩn cấp. Công ty cho biết họ đã thực hiện bước này để giữ nhiều tài sản tránh xa những kẻ tấn công trong khi xem xét vụ vi phạm.
Một báo cáo từ Tibane Labs đã cung cấp một tài khoản chi tiết hơn về lỗi kỹ thuật có thể xảy ra. Công ty cho biết vụ vi phạm đến từ một SDK bên thứ ba chưa được kiểm toán đã thay thế mã ký được kiểm toán của EMURGO vào ngày 8 tháng 6. Nhà nghiên cứu bảo mật Taylor Monahan cũng đã chỉ trích mã ví, nói rằng SecondFi “đã tự phát triển mã crypto của riêng họ.” Nhận xét này đã tạo thêm áp lực cho dự án vì Yoroi, hiện là SecondFi, đã phục vụ người dùng Cardano trong nhiều năm trước khi đổi thương hiệu. Nguyên nhân đầy đủ vẫn cần một báo cáo kỹ thuật chính thức từ EMURGO hoặc SecondFi.
Các Bước Tiếp Theo
Cho đến lúc đó, người dùng chỉ có các cập nhật công khai, phân tích bên ngoài và thông báo phục hồi của dự án để theo dõi. Bước quan trọng tiếp theo của SecondFi là cơ chế kiểm tra ví dự kiến sẽ được phát hành vào đầu tuần tới. Công cụ này sẽ giúp người dùng biết liệu họ có nằm trong nhóm bị ảnh hưởng trước khi bất kỳ hành động phục hồi nào bắt đầu. Dự án đã yêu cầu người dùng chỉ sử dụng các kênh chính thức và vé hỗ trợ.
Cảnh báo đó rất quan trọng vì các vụ hack ví thường thu hút các liên kết phục hồi giả mạo, các mẫu lừa đảo và các tài khoản yêu cầu cụm từ hạt giống. Hiện tại, những người dùng bị ảnh hưởng không nên ký các giao dịch mới hoặc di chuyển tài sản mà không có hướng dẫn chính thức. SecondFi cho biết việc phục hồi phụ thuộc vào trạng thái hiện tại của các ví bị xâm phạm, vì vậy hành động sớm có thể tạo ra nhiều rủi ro hơn.
Vụ việc hiện đang thử thách khả năng của SecondFi trong việc hoàn trả tài sản một cách an toàn trong khi giải thích điều gì đã thất bại. Nó cũng tạo thêm mối lo ngại mới cho người dùng Cardano khi ADA giao dịch gần mức thấp nhất trong nhiều năm và an ninh ví vẫn đang được xem xét.
