EMURGO: взломанный кошелёк SecondFi не возобновит работу

Сводка рынка от ИИ
EMURGO заявила, что SecondFi, крупный провайдер кошелька Cardano, не возобновит работу после взлома, в результате которого было выведено ~16M ADA с 374 адресов, и предупредила, что скомпрометированные ключи следует считать навсегда раскрытыми. Пока проводятся аудиты, установка патчей и разрабатываются инструменты миграции, процесс закрытия и восстановления повышает восприятие операционных рисков и рисков хранения вокруг инфраструктуры кошельков Cardano, что потенциально может оказывать давление на краткосрочные настроения и активность в сети.
Степень влияния
● Средний
Затронутые активы
ADA/USDT-3.00%
Инсайт ИИ · ADA/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
EMURGO, связанная с Cardano структура и разработчик SecondFi, сообщила в понедельник, что сервис кошелька, подвергшийся взлому, не вернётся к нормальной работе даже после завершения текущих аудитов безопасности. Компания призвала всех пользователей как можно скорее перейти на другой вариант, воспользовавшись официальной процедурой восстановления. В заявлении на официальной странице в X EMURGO подчеркнула: "Хотя мы считаем, что пользователи, которых инцидент не затронул, остаются в безопасности, SecondFi не возобновит нормальную работу, даже после завершения аудитов". Дальнейшее участие EMURGO в проекте, по её словам, будет ограничено "специальной командой по восстановлению активов, задачей которой является исключительно возврат средств пострадавшим пользователям". SecondFi, представляющий собой ребрендинг кошелька Yoroi и называемый EMURGO "крупнейшим поставщиком кошельков Cardano", столкнулся с четырьмя отдельными эпизодами вывода средств. Инциденты были выявлены 22 июня. По данным отчёта EMURGO от 25 июня, злоумышленники скомпрометировали 374 адреса и похитили около 16 млн ADA — на тот момент это соответствовало примерно $2,4 млн. Команда также заявила, что в рамках экстренных мер ей удалось отдельно обезопасить порядка 129 млн ADA. EMURGO отметила, что скомпрометированные кошельки следует считать "навсегда раскрытыми" на уровне адресов и приватных ключей: перенос затронутой seed-фразы в другой кошелёк не устраняет риск. Компания привлекла несколько независимых фирм для анализа инцидента и кода и сообщила о выпуске патча, закрывающего выявленную уязвимость. Расследование при этом продолжается. На этой неделе EMURGO планирует запустить проверку статуса кошелька в режиме карантина — после одобрения со стороны магазинов приложений. Затем будет представлен защищённый инструмент экспорта для миграции средств на аппаратный кошелёк или альтернативную платформу, а также очный воркшоп по миграции в Токио. Отдельно EMURGO формирует специальный фонд восстановления, интегрированный в ончейн-систему возврата средств. Компания уточнила, что перед запуском механизм потребует внешнего аудита, прежде чем активы пострадавших пользователей смогут быть возвращены. Также EMURGO пообещала опубликовать полный отчёт о том, кто стоял за атакой и каковы были причины, после завершения инцидент-отчётов и код-ревью.