SecondFi behält zweiwöchigen Wiederherstellungsplan nach $2,4M Cardano-Wallet-Exploit bei

SecondFi gibt an, weiterhin auf Kurs zu sein, um Benutzer-Assets wiederherzustellen, nachdem ein Cardano-Wallet-Exploit etwa 2,4 Millionen USD in ADA abgezogen hat. 

Das neueste Update kommt, während Nutzer auf ein Wallet-Prüfwerkzeug und klare Schritte warten, um Assets sicher zu verschieben.

SecondFi gibt an, dass die Wiederherstellungsarbeit auf Kurs bleibt

SecondFi teilte mit, dass der Wiederherstellungsprozess noch innerhalb des geschätzten Zwei-Wochen-Zeitrahmens verläuft. Das Team erklärte, dass Ingenieure gleichzeitig an mehreren technischen Wegen arbeiten, um die sicherste Vermögenswiederherstellungsmethode für betroffene Nutzer auszuwählen.

Das Projekt gab an, dass es plant, Anfang nächster Woche ein Tool zu veröffentlichen, mit dem Nutzer überprüfen können, ob ihre Wallet betroffen war. Es teilte auch mit, dass es später einen sicheren Prozess bereitstellen wird, der es Nutzern ermöglicht, Assets aus der Plattform zu verschieben.

SecondFi warnte, dass noch kein Wiederherstellungsschritt begonnen hat, der Benutzeraktion erfordert. Es forderte Nutzer auf, Wallets unberührt zu lassen, bis offizielle Anweisungen eintreffen, und erklärte, dass es niemals nach privaten Schlüsseln, Seed-Phrasen, Wallet-Zugangsdaten oder Asset-Transfers fragen wird.

Die neueste Mitteilung folgte einer weiteren Warnung vor zunehmender Betrugsaktivität. SecondFi erklärte, dass gefälschte Konten und Imitatoren nach dem Exploit Nutzer ins Visier genommen haben. Es forderte Nutzer auch auf, keine weiteren Mittel in bestehende SecondFi-Wallets einzuzahlen, bis weitere Mitteilungen erfolgen.

Exploit zog 16 Millionen ADA aus 374 Adressen ab

Der Fall begann, nachdem Angreifer zwischen dem 21.06. und dem 23.06. etwa 16 Millionen ADA aus 374 Adressen abgezogen hatten. Der Wert lag zum Zeitpunkt des gemeldeten Diebstahls bei rund 2,4 Millionen USD.

SecondFi hat das Problem mit seiner eigenen Cardano-Wallet-Generierungssoftware in Verbindung gebracht. Wie crypto.news berichtete, erklärte das Projekt, dass das Problem auf seine native Cardano-Web-Wallet-Generierungssoftware beschränkt war und dass betroffene Dienste pausiert wurden.

EMURGO-CEO Phillip Pon erklärte später, dass das Unternehmen eine forensische Überprüfung abgeschlossen, Wallet-Guthaben geprüft und das gefunden hatte, was er eine „klare Wiederherstellungslösung" nannte. Das Unternehmen rechnet mit einer Woche zum Aufbau des Wiederherstellungssystems und einer weiteren Woche zum Testen, bevor die Rückgaben beginnen.

SecondFi verschob auch etwa 129 Millionen ADA als Notfallmaßnahme an einen unabhängigen Drittanbieter-Verwahrer. Das Unternehmen erklärte, diesen Schritt unternommen zu haben, um mehr Assets von Angreifern fernzuhalten, während es den Verstoß untersuchte.

Externer Bericht stellt Wallet-Code in Frage

Ein Bericht von Tibane Labs lieferte eine detailliertere Darstellung des möglichen technischen Fehlers. Das Unternehmen erklärte, dass der Verstoß von einem nicht auditierten Drittanbieter-SDK stammte, das EMURGOs auditierten Signier-Code am 08.06. ersetzte.

Sicherheitsforscherin Taylor Monahan kritisierte ebenfalls den Wallet-Code und sagte, SecondFi habe „ihre eigene Krypto entwickelt". Der Kommentar erhöhte den Druck auf das Projekt, da Yoroi, jetzt SecondFi, Cardano-Nutzer jahrelang vor dem Rebranding bedient hatte.

Die vollständige Ursache erfordert noch einen offiziellen technischen Bericht von EMURGO oder SecondFi. Bis dahin haben Nutzer nur öffentliche Updates, externe Analysen und die Wiederherstellungsmitteilungen des Projekts, denen sie folgen können.

Nutzer warten auf Wallet-Prüfer und sichere Ausstiegsschritte

SecondFis nächster wichtiger Schritt ist der Wallet-Prüfmechanismus, der Anfang nächster Woche erwartet wird. Dieses Tool sollte Nutzern helfen zu wissen, ob sie zur betroffenen Gruppe gehören, bevor Wiederherstellungsmaßnahmen beginnen.

Das Projekt hat Nutzer gebeten, nur offizielle Kanäle und Support-Tickets zu verwenden. Diese Warnung ist wichtig, da Wallet-Hacks häufig gefälschte Wiederherstellungslinks, Phishing-Formulare und Konten anziehen, die nach Seed-Phrasen fragen.

Vorerst sollten betroffene Nutzer keine neuen Transaktionen unterzeichnen oder Assets ohne offizielle Anleitung verschieben. SecondFi erklärt, dass die Vermögenswiederherstellung vom aktuellen Zustand der kompromittierten Wallets abhängt, sodass frühzeitiges Handeln mehr Risiken schaffen kann.

Der Fall testet nun, ob SecondFi Mittel sicher zurückgeben kann, während erklärt wird, was schiefgelaufen ist. Er fügt auch neue Bedenken für Cardano-Nutzer hinzu, da ADA in der Nähe von Mehrjahrestiefs gehandelt wird und die Wallet-Sicherheit weiterhin überprüft wird.