Aktualizacja włamania do portfela SecondFi Cardano: Odzyskiwanie i dochodzenie

Aktualizacja włamania na portfel Cardano: Liczby ofiar naruszenia SecondFi rosną

Pojawiła się aktualizacja dotycząca włamania na portfel Cardano SecondFi. SecondFi, platforma portfelowa wyrosła z oryginalnego portfela Yoroi firmy EMURGO, potwierdziła, że 374 portfele zostały dotknięte podczas trzech oddzielnych ataków, a skompromitowano około 16 milionów ADA. Daje to w przybliżeniu 2,4 miliona dolarów potwierdzonych strat.

Źródło: Oficjalny komunikat

Naruszenie tej platformy ekosystemu Cardano miało miejsce w oknie 72-godzinnym rozpoczynającym się 22 czerwca, a platforma zareagowała, przechodząc w tryb konserwacji, podczas gdy śledczy pracowali nad wyjaśnieniem tego, co się wydarzyło.

Naruszenie SecondFi w sieci Cardano: Jak sumują się liczby

Własna analiza kryminalistyczna SecondFi oszacowała szkody na 374 dotknięte portfele podczas trzech ataków, co łącznie daje blisko 16 milionów utraconych ADA. Liczba ta odzwierciedla wyłącznie potwierdzone straty, oparte na tym, co zespół mógł bezpośrednio zweryfikować.

Platforma szybko podjęła działania powstrzymujące. Dzięki awaryjnym działaniom ratunkowym zespołowi udało się zabezpieczyć około 129 milionów ADA zanim szkody mogły się rozprzestrzenić, a odzyskana kwota jest teraz bezpiecznie przechowywana, podczas gdy trwa szerszy proces odzyskiwania środków.

Kilka liczb podsumowuje obecny stan:

• 374 dotknięte portfele

• 3 potwierdzone oddzielne zdarzenia ataku

• Około 16 milionów ADA skompromitowanych (~2,4 miliona dolarów)

• Około 129 milionów ADA już zabezpieczonych dzięki działaniom ratunkowym

Oświadczenie odnosi się również do czterech odrębnych zdarzeń opróżniania portfeli powiązanych z tym samym incydentem, co pokazuje, że zakres wykraczał poza pojedynczy izolowany atak.

Odzyskiwanie po włamaniu na SecondFi: Co robi platforma EMURGO

SecondFi utworzyło dedykowany, niezależnie zabezpieczony fundusz przywracania, zbudowany specjalnie w celu wsparcia zwrotu środków każdemu poszkodowanemu posiadaczowi. Fundusz ten stanowi podstawę tego, co zespół nazywa przejrzystym procesem roszczeń w przyszłości.

Źródło: EMURGO Official

Odzyskanie pieniędzy nie nastąpi natychmiast. Przed zgłoszeniem roszczeń do aktywów przez jakiegokolwiek użytkownika wymagane są kroki weryfikacyjne, a zespół jasno przyznał, że ta część procesu będzie trwać dłużej, niż życzyłby sobie ktokolwiek poszkodowany, ponieważ dokładność jest tu ważniejsza niż szybkość.

SecondFi zakończyło już mapowanie każdego adresu portfela dotkniętego exploitem, co według zespołu stawia kolejną fazę odzyskiwania na pewniejszym gruncie. Regularne aktualizacje będą następować wraz z postępem każdego etapu procesu roszczeń.

Korzenie włamania na portfel Yoroi i droga powrotu do normalnych operacji

SecondFi nie wznowi działalności, dopóki zewnętrzne firmy bezpieczeństwa nie zakończą pełnego przeglądu na poziomie kodu. Wiodąca firma bezpieczeństwa, wraz z dodatkowymi niezależnymi partnerami, pracuje teraz nad całym wektorem ataku przed przywróceniem normalnego dostępu.

Do tego naruszenia mającego korzenie w Yoroi dołączone jest również poważne ostrzeżenie. Skompromitowane portfele niosą ryzyko na poziomie adresu i klucza prywatnego, więc proste przeniesienie frazy seed do innej aplikacji portfelowej nie rozwiąże podstawowego problemu. Poszkodowanym użytkownikom mówi się wprost, aby nie próbowali samodzielnych transferów środków ani migracji portfeli, dopóki SecondFi nie wyda oficjalnych kroków odzyskiwania.

Formalne raporty o incydentach trafiają również do odpowiednich organów, a zespół mówi, że planuje wykorzystać wszelkie dostępne opcje prawne w celu odzyskania skradzionych środków i pociągnięcia odpowiedzialnych stron do odpowiedzialności.

Zastrzeżenie: Ten artykuł ma charakter wyłącznie informacyjny i nie stanowi porady finansowej ani inwestycyjnej. Rynki kryptowalut wiążą się ze znacznym ryzykiem. Zawsze przeprowadzaj własne badania przed podjęciem jakichkolwiek decyzji inwestycyjnych.