EMURGO підтвердила злам гаманця SecondFi та заявила, що сервіс не відновить роботу

Ринкове зведення ШІ
EMURGO повідомила, що SecondFi, великий постачальник гаманців Cardano, не відновить роботу після хакерської атаки, внаслідок якої було виведено ~16M ADA з 374 адрес, і попередила, що скомпрометовані ключі слід вважати назавжди розкритими. Хоча аудит, встановлення патчів і інструменти міграції перебувають у процесі, закриття та процес відновлення підвищують сприйняття операційних і кастодіальних ризиків навколо інфраструктури гаманців Cardano, потенційно тиснучи на короткострокові настрої та ончейн-активність.
Рівень впливу
● Середній
Активи, яких стосується
ADA/USDT-3.00%
Інсайт ШІ · ADA/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
EMURGO — структура-засновник Cardano, яка стоїть за SecondFi — у понеділок повідомила, що зламаний сервіс гаманця не повернеться до звичайного режиму роботи навіть після завершення поточних аудитів безпеки. Компанія закликала всіх користувачів перейти на інші рішення, скориставшись офіційною процедурою відновлення. "Хоча ми вважаємо, що користувачі, яких інцидент не торкнувся, залишаються в безпеці, SecondFi не відновить нормальну роботу навіть після завершення аудитів", — йдеться в заяві на офіційному акаунті EMURGO в X. Надалі участь EMURGO в проєкті обмежиться "спеціалізованою командою з відновлення активів, завдання якої — виключно повернення коштів постраждалим користувачам". SecondFi, ребрендинг гаманця Yoroi, EMURGO називає "найбільшим провайдером гаманців Cardano". За даними інцидент-репорту EMURGO від 25 червня, сервіс постраждав від чотирьох окремих атак із виведенням коштів, виявлених 22 червня. Було скомпрометовано 374 адреси та близько 16 млн ADA — на той момент приблизно на $2,4 млн. Команда також повідомила, що в рамках термінових заходів стримування окремо убезпечила близько 129 млн ADA. EMURGO наголосила: скомпрометовані гаманці слід вважати назавжди вразливими на рівні адреси та приватного ключа. Це означає, що імпорт ураженої seed-фрази в інший гаманець не усуне ризик. Компанія залучила кілька незалежних фірм для перевірки інциденту та коду, а також подала патч, який закриває виявлену вразливість, хоча розслідування триває. Цього тижня EMURGO планує запустити "карантинний" перевірник статусу гаманця (після схвалення в app store), далі — безпечний інструмент експорту для міграції коштів на апаратний гаманець або альтернативну платформу, а також очний воркшоп із міграції в Токіо. Окремий фонд відновлення інтегрують у ончейн-систему повернення активів. EMURGO зазначила, що перед відшкодуванням коштів постраждалим користувачам цей механізм ще має пройти зовнішній аудит. Після завершення інцидент-репортів і ревізій коду компанія обіцяє опублікувати повний звіт із відповідями, хто був відповідальним і що стало причиною атаки.