EMURGO Pastikan Dompet Cardano SecondFi yang Diretas Tidak Akan Beroperasi Lagi

Ringkasan Pasar AI
EMURGO mengatakan SecondFi, penyedia dompet Cardano utama, tidak akan melanjutkan operasi setelah peretasan yang menguras ~16M ADA dari 374 alamat, dan memperingatkan bahwa kunci yang telah dikompromikan harus diperlakukan sebagai terekspos secara permanen. Sementara audit, penambalan, dan alat migrasi sedang berlangsung, penutupan serta proses pemulihan tersebut meningkatkan persepsi risiko operasional dan kustodian seputar infrastruktur dompet Cardano, yang berpotensi membebani sentimen jangka pendek dan aktivitas on-chain.
Level dampak
● Sedang
Aset terdampak
ADA/USDT-3.00%
Wawasan AI · ADA/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
EMURGO, entitas pendiri Cardano yang berada di balik SecondFi, pada Senin menyatakan layanan dompet yang diretas itu tidak akan kembali beroperasi normal meski audit keamanan yang sedang berjalan telah rampung. EMURGO meminta seluruh pengguna segera bermigrasi melalui proses pemulihan resmi. "Meski kami meyakini pengguna yang tidak terdampak tetap aman, SecondFi tidak akan melanjutkan operasi normal, bahkan setelah audit selesai," tulis EMURGO di akun X resminya. Ke depan, peran EMURGO di SecondFi dibatasi pada "tim pemulihan aset khusus, yang bertugas semata-mata mengembalikan aset kepada pengguna terdampak." Kronologi insiden SecondFi, hasil rebrand dari dompet Yoroi, disebut EMURGO sebagai "penyedia dompet terbesar Cardano." Layanan ini mengalami empat kejadian pengurasan dompet yang berbeda, terdeteksi pada 22 Juni. Menurut laporan insiden EMURGO tertanggal 25 Juni, peristiwa tersebut mengompromikan 374 alamat dan sekitar 16 juta ADA, dengan nilai sekitar US$2,4 juta saat itu. Tim juga menyebut telah mengamankan sekitar 129 juta ADA lewat langkah penahanan darurat. EMURGO menegaskan dompet yang terkompromi harus dianggap terekspos secara permanen pada level alamat dan private key. Artinya, memulihkan seed phrase yang terdampak ke dompet lain tidak menghilangkan risiko. Rencana pemulihan EMURGO menyatakan telah melibatkan sejumlah firma independen untuk meninjau insiden dan kode, serta telah mengajukan patch untuk menutup celah yang teridentifikasi, meski investigasi masih berlangsung. Perusahaan berencana meluncurkan pemeriksa status dompet dalam mode karantina pekan ini, menunggu persetujuan app store. Setelah itu, EMURGO akan merilis alat ekspor yang aman untuk memindahkan dana ke hardware wallet atau platform alternatif, serta menggelar lokakarya migrasi tatap muka di Tokyo. EMURGO juga membangun dana pemulihan khusus yang akan diintegrasikan ke sistem pemulihan on-chain. EMURGO menambahkan, sistem tersebut masih memerlukan audit eksternal sebelum aset pengguna terdampak dapat dikembalikan. EMURGO mengatakan akan menerbitkan laporan lengkap mengenai siapa yang bertanggung jawab dan penyebabnya setelah laporan insiden dan peninjauan kode selesai difinalkan.