EMURGO confirmă: portofelul Cardano SecondFi, compromis prin hack, nu își va relua activitatea

Rezumat al pieței generat de AI
EMURGO a declarat că SecondFi, un furnizor major de portofele Cardano, nu își va relua operațiunile după un atac informatic care a drenat ~16M ADA din 374 de adrese și a avertizat că cheile compromise ar trebui tratate ca fiind expuse permanent. În timp ce auditările, aplicarea de patch-uri și instrumentele de migrare sunt în desfășurare, închiderea și procesul de recuperare ridică percepțiile de risc operațional și de custodie în jurul infrastructurii de portofele Cardano, putând să apese asupra sentimentului pe termen scurt și asupra activității on-chain.
Nivelul impactului
● Mediu
Active afectate
ADA/USDT-2.70%
Perspectivă AI · ADA/USDTPerspectivă AI
▼ Bearish
Tranzacționează acum
⚠️ Perspectivele generate de AI se bazează pe conținutul știrilor și sunt furnizate exclusiv în scop informativ. Nu constituie consiliere de investiții și nu reprezintă opiniile BingX. Investițiile implică risc. Tranzacționează responsabil.
EMURGO, entitatea fondatoare Cardano din spatele SecondFi, a anunțat luni că serviciul de portofel compromis nu va reveni la operațiuni normale nici după finalizarea auditurilor de securitate aflate în derulare. Compania le-a cerut tuturor utilizatorilor să migreze folosind procesul oficial de recuperare. "Deși considerăm că utilizatorii neafectați rămân în siguranță, SecondFi nu își va relua operațiunile normale, nici după încheierea auditurilor", a transmis EMURGO într-o postare pe contul oficial de X. Pe viitor, rolul EMURGO în SecondFi se va limita la "o echipă dedicată de recuperare a activelor, însărcinată exclusiv cu returnarea activelor către utilizatorii afectați". Detalii despre breșă SecondFi, rebrand al portofelului Yoroi, este descris de EMURGO drept "cel mai mare furnizor de portofele" din ecosistemul Cardano. Serviciul a fost lovit de patru evenimente distincte de drenare a portofelelor, descoperite pe 22 iunie. Potrivit raportului de incident EMURGO din 25 iunie, au fost compromise 374 de adrese și aproximativ 16 milioane ADA, evaluate la circa 2,4 milioane de dolari la acel moment. Echipa a precizat că a securizat separat aproximativ 129 milioane ADA prin măsuri de izolare de urgență. EMURGO a subliniat că portofelele compromise trebuie considerate expuse permanent la nivel de adresă și cheie privată, ceea ce înseamnă că restaurarea unei fraze seed afectate într-un alt portofel nu elimină riscul. Planul de recuperare EMURGO a angajat mai multe firme independente pentru a analiza incidentul și codul și a depus un patch care închide vulnerabilitatea identificată, deși investigațiile continuă. Compania intenționează să lanseze în această săptămână un instrument de verificare a statusului portofelului, în regim "carantinat", în așteptarea aprobării din partea magazinelor de aplicații. Urmează un instrument sigur de export pentru migrarea fondurilor către un portofel hardware sau o platformă alternativă, precum și un atelier de migrare, în persoană, la Tokyo. Un fond dedicat de restaurare este integrat într-un sistem on-chain de recuperare, despre care EMURGO spune că mai are nevoie de un audit extern înainte ca activele utilizatorilor afectați să poată fi returnate. EMURGO a mai precizat că va publica o prezentare completă a responsabilităților și a cauzelor după finalizarea rapoartelor de incident și a reviziilor de cod.