SecondFi utrzymuje dwutygodniowy plan naprawczy po wykorzystaniu portfela Cardano na kwotę 2,4 mln dolarów

SecondFi twierdzi, że jest na dobrej drodze do odzyskania aktywów użytkowników po tym, jak exploit portfela Cardano opróżnił około 2,4 miliona dolarów w ADA. 

Najnowsza aktualizacja pojawia się, gdy użytkownicy czekają na narzędzie do sprawdzania portfeli oraz jasne kroki umożliwiające bezpieczne przeniesienie aktywów.

SecondFi twierdzi, że prace nad odzyskiwaniem przebiegają zgodnie z planem

SecondFi poinformował, że proces odzyskiwania nadal przebiega w ramach szacowanego dwutygodniowego harmonogramu. Zespół podał, że inżynierowie pracują jednocześnie nad kilkoma rozwiązaniami technicznymi, aby wybrać najbezpieczniejszą metodę odzyskiwania dla poszkodowanych użytkowników.

Projekt poinformował, że planuje udostępnić narzędzie na początku przyszłego tygodnia, które pozwoli użytkownikom sprawdzić, czy ich portfel został dotknięty problemem. Dodał również, że później udostępni bezpieczny proces umożliwiający użytkownikom przeniesienie aktywów poza platformę.

SecondFi ostrzegł, że żaden etap odzyskiwania wymagający działania ze strony użytkownika jeszcze się nie rozpoczął. Poinformował użytkowników, aby nie ruszali portfeli do czasu otrzymania oficjalnych instrukcji, i zaznaczył, że nigdy nie będzie prosić o klucze prywatne, frazy seed, dane uwierzytelniające portfela ani o transfery aktywów.

Najnowszy komunikat był poprzedzony kolejnym ostrzeżeniem dotyczącym rosnącej aktywności oszustów. SecondFi poinformował, że po exploicie fałszywe konta i osoby podszywające się pod innych atakują użytkowników. Poinstruował również użytkowników, aby nie wpłacali więcej środków do istniejących portfeli SecondFi do odwołania.

Exploit opróżnił 16 milionów ADA z 374 adresów

Sprawa rozpoczęła się po tym, jak atakujący opróżnili około 16 milionów ADA z 374 adresów w dniach 21–23 czerwca. Wartość ta wynosiła blisko 2,4 miliona dolarów w chwili zgłoszonej kradzieży.

SecondFi powiązał problem z własnym oprogramowaniem do generowania portfeli Cardano. Jak podał portal crypto.news, projekt stwierdził, że problem ograniczał się do jego natywnego oprogramowania do generowania portfeli internetowych Cardano i że dotknięte usługi zostały wstrzymane.

Dyrektor generalny EMURGO, Phillip Pon, powiedział później, że firma zakończyła przegląd kryminalistyczny, sprawdziła salda portfeli i znalazła to, co nazwał „jasnym rozwiązaniem odzyskiwania". Firma spodziewa się tygodnia na zbudowanie systemu odzyskiwania i kolejnego tygodnia na jego przetestowanie przed rozpoczęciem zwrotów.

SecondFi przeniósł również około 129 milionów ADA do niezależnego zewnętrznego powiernika jako środek awaryjny. Firma stwierdziła, że podjęła ten krok, aby odizolować więcej aktywów od atakujących w trakcie analizowania naruszenia.

Zewnętrzny raport kwestionuje kod portfela

Raport firmy Tibane Labs przedstawił bardziej szczegółowy opis możliwej usterki technicznej. Firma stwierdziła, że naruszenie wynikało z nieaudytowanego zewnętrznego SDK, który zastąpił audytowany kod podpisywania EMURGO w dniu 8 czerwca.

Badaczka bezpieczeństwa Taylor Monahan skrytykowała również kod portfela, stwierdzając, że SecondFi „tworzył własne rozwiązania kryptograficzne". Komentarz ten zwiększył presję na projekt, ponieważ Yoroi, obecnie SecondFi, obsługiwał użytkowników Cardano przez lata przed zmianą marki.

Pełna przyczyna nadal wymaga oficjalnego raportu technicznego od EMURGO lub SecondFi. Do tego czasu użytkownicy mają do dyspozycji jedynie publiczne aktualizacje, analizy zewnętrzne i komunikaty odzyskiwania projektu.

Użytkownicy czekają na narzędzie do sprawdzania portfeli i kroki bezpiecznego wyjścia

Kolejnym kluczowym krokiem SecondFi jest mechanizm sprawdzania portfeli, oczekiwany na początku przyszłego tygodnia. Narzędzie to powinno pomóc użytkownikom dowiedzieć się, czy należą do grupy poszkodowanych, zanim rozpoczną się jakiekolwiek działania odzyskiwania.

Projekt poprosił użytkowników o korzystanie wyłącznie z oficjalnych kanałów i zgłoszeń do pomocy technicznej. To ostrzeżenie jest istotne, ponieważ włamania do portfeli często przyciągają fałszywe linki do odzyskiwania, formularze phishingowe i konta proszące o frazy seed.

Na razie poszkodowani użytkownicy nie powinni podpisywać nowych transakcji ani przenosić aktywów bez oficjalnych wskazówek. SecondFi twierdzi, że odzyskiwanie zależy od bieżącego stanu skompromitowanych portfeli, więc przedwczesne działanie może zwiększyć ryzyko.

Sprawa ta sprawdza teraz, czy SecondFi może bezpiecznie zwrócić środki, jednocześnie wyjaśniając, co poszło nie tak. Budzi ona również nowe obawy wśród użytkowników Cardano, ponieważ ADA handluje w pobliżu wieloletnich minimów, a bezpieczeństwo portfeli pozostaje przedmiotem weryfikacji.