SecondFi nie wznowi działalności po naruszeniu portfela Cardano

By: rootdata|2026/07/06 11:03:40
0
Udostępnij
copy
Oceń nas w GoogleOceń nas w Google

EMURGO ogłosiło, że SecondFi nie powróci do normalnej działalności po niedawnym incydencie związanym z bezpieczeństwem portfela Cardano.

Podsumowanie

  • SecondFi nie wznowi normalnej działalności po incydencie z portfelem Cardano, nawet po zakończeniu audytów.
  • EMURGO przygotowuje narzędzia do sprawdzania, trasy migracji oraz fundusz pomocowy dla poszkodowanych użytkowników.
  • Wcześniejsze raporty crypto.news informowały, że exploit wyczerpał 16 milionów ADA z 374 dotkniętych adresów portfeli.

Firma stwierdziła, że jej przyszła praca nad SecondFi skupi się wyłącznie na odzyskiwaniu aktywów dla poszkodowanych użytkowników.

Aktualizacja ta oznacza zmianę w stosunku do wcześniejszych oczekiwań dotyczących odzyskiwania. SecondFi utrzymywało dwutygodniowy plan odzyskiwania po tym, jak exploit portfela Cardano wyczerpał około 16 milionów ADA z 374 adresów.

EMURGO powiedziało, że "SecondFi nie wznowi normalnej działalności" nawet po zakończeniu audytów zewnętrznych. Firma poprosiła wszystkich użytkowników o migrację z SecondFi za pomocą oficjalnych metod, w tym bezpieczniejszych tras portfeli.

Audyty i prace naprawcze trwają

EMURGO poinformowało, że zatrudniło wiele niezależnych firm do przeglądu zdarzenia i podstawowego kodu. Powiedziało, że te przeglądy są w toku i ostrzegło przed publikowaniem wczesnych wyników przed zakończeniem pracy śledczych.

Firma stwierdziła, że publikacja wczesnych wyników może prowadzić do nieprawdziwych informacji. Dodała, że poprawka została złożona w celu zamknięcia zidentyfikowanej luki, podczas gdy zespoły kontynuują przegląd całego zdarzenia.

Jak wcześniej informowało crypto.news, SecondFi zidentyfikowało naruszenie jako wynik działania oprogramowania do generowania portfeli internetowych Cardano. Projekt wstrzymał dotknięte usługi, podczas gdy współpracował z firmami zajmującymi się bezpieczeństwem w celu przeprowadzenia szerszego przeglądu.

Założyciel SlowMist, Cos, ostrzegał, że możliwe straty użytkowników mogą być wyższe, jeśli niektóre śledzone adresy zostaną potwierdzone jako portfele atakujących. Publiczna szacunkowa kwota znana SecondFi wynosiła około 16 milionów ADA.

Użytkownicy otrzymają narzędzia do sprawdzania i migracji

EMURGO poinformowało, że jego zespół pracuje nad trzema krótkoterminowymi priorytetami. Należą do nich zabezpieczenie aktywów, fundusz pomocowy, sprawdzanie statusu portfeli oraz bezpieczne trasy migracji dla użytkowników, którzy muszą przenieść się z SecondFi.

Firma planuje uruchomić kwarantannową stronę w tym tygodniu. Strona pomoże użytkownikom sprawdzić status portfela i podjąć kroki migracyjne. EMURGO powiedziało, że złożyło narzędzie do zatwierdzenia w sklepie aplikacji i wyda je po zatwierdzeniu.

Zespół planuje również wkrótce uruchomić funkcjonalność eksportu portfela. Ta funkcja pomoże użytkownikom przenieść się do portfela sprzętowego lub innej platformy. EMURGO dodało, że odbędzie się warsztat migracyjny na miejscu w Tokio.

Firma ostrzegła użytkowników, aby korzystali tylko z oficjalnych kanałów SecondFi. Użytkownicy SecondFi stawili czoła ryzyku fałszywych kont odzyskiwania po exploicie, a oszuści celowali w użytkowników za pomocą fałszywych linków wsparcia.

System odzyskiwania nadal wymaga audytu

EMURGO powiedziało, że współpracuje z uczestnikami ekosystemu Cardano nad systemem odzyskiwania on-chain. Firma stwierdziła, że system musi być audytowalny i trwały, zanim będzie mógł wspierać bezpieczny powrót dotkniętych aktywów.

Firma dodała, że zewnętrzny audyt systemu odzyskiwania jest wymagany przed zwrotem funduszy. Powiedziała, że szybkość ma znaczenie, ale bezpieczeństwo pozostaje głównym priorytetem, ponieważ aktorzy zagrożeń są świadomi luki.

Ponadto proces odzyskiwania umieszcza SecondFi wśród kilku projektów kryptograficznych, które działały powoli po incydentach bezpieczeństwa, aby chronić użytkowników. Jak niedawno informowało crypto.news, Taiko zastosowało plan stopniowego restartu po ataku na most, a zewnętrzni eksperci przeglądali poprawki przed przywróceniem szerszego dostępu.

EMURGO powiedziało, że opublikuje pełniejsze sprawozdanie o "kim, co i dlaczego" po zakończeniu raportów incydentów i przeglądów kodu. Do tego czasu rola SecondFi ogranicza się do odzyskiwania aktywów i pomocy użytkownikom w migracji z platformy.

Cena --

--

Zastrzeżenie: Niniejsze treści mają wyłącznie charakter informacyjny i służą celom promocyjnym. Nie stanowią porady finansowej, inwestycyjnej, prawnej ani podatkowej. Wszelkie wydarzenia, nagrody, wydarzenia online oraz powiązane z nimi informacje nie stanowią rekomendacji, zachęty ani zaproszenia do kupna, sprzedaży, handlu lub dokonywania innych transakcji na aktywach cyfrowych ani do korzystania z jakichkolwiek usług. Kryptowaluty cechują się wysoką zmiennością i mogą prowadzić do utraty środków. Usługi WEEX oraz wydarzenia online mogą nie być dostępne we wszystkich regionach i podlegają obowiązującym przepisom prawa, regulacjom oraz wymogom kwalifikacyjnym. Użytkownik ponosi odpowiedzialność za zapewnienie zgodności korzystania z usług WEEX z lokalnymi przepisami prawa oraz za staranną ocenę ryzyka przed podjęciem jakichkolwiek działań związanych z kryptowalutami.

Możesz również polubić

iconiconiconiconiconiconiconicon
Obsługa klienta:@weikecs
Współpraca biznesowa:@weikecs
Quant trading i MM:bd@weex.com
Program VIP:support@weex.com