
تقول SecondFi إنها لا تزال على المسار الصحيح لاستعادة أصول المستخدمين بعد استغلال محفظة كاردانو (Cardano) الذي استنزف حوالي 2.4 مليون دولار من عملة ADA.
يأتي آخر تحديث بينما ينتظر المستخدمون أداة للتحقق من المحفظة وخطوات واضحة لنقل الأصول بأمان.
قالت SecondFi إن عملية التعافي الخاصة بها لا تزال تتحرك ضمن الإطار الزمني المقدر بأسبوعين. قال الفريق إن المهندسين يعملون على عدة مسارات تقنية في نفس الوقت لاختيار الطريقة الأكثر أمانًا للاسترداد للمستخدمين المتأثرين.
قال المشروع إنه يخطط لإصدار أداة بحلول أوائل الأسبوع المقبل ستسمح للمستخدمين بالتحقق مما إذا كانت محافظهم قد تأثرت. كما قال إنه سيشارك لاحقًا عملية آمنة تسمح للمستخدمين بسحب الأصول من المنصة.
حذرت SecondFi من أن أي خطوة استرداد تتطلب إجراءً من المستخدم لم تبدأ بعد. وطلبت من المستخدمين ترك المحافظ دون مساس حتى تصل التعليمات الرسمية وقالت إنها لن تطلب أبدًا مفاتيح خاصة أو عبارات سرية (seed phrases) أو بيانات اعتماد المحفظة أو تحويلات أصول.
جاء هذا الإشعار الأخير بعد تحذير آخر بشأن تزايد نشاط الاحتيال. قالت SecondFi إن حسابات وهمية ومنتحلي شخصيات استهدفوا المستخدمين بعد الاستغلال. كما طلبت من المستخدمين عدم إيداع المزيد من الأموال في محافظ SecondFi الحالية حتى إشعار آخر.
بدأت القضية بعد أن استنزف المهاجمون حوالي 16 مليون ADA من 374 عنوانًا بين 21 و 23 يونيو. بلغت القيمة حوالي 2.4 مليون دولار وقت السرقة المبلغ عنها.
ربطت SecondFi المشكلة ببرنامج توليد محافظ كاردانو الخاص بها. وكما ذكرت crypto.news، قال المشروع إن المشكلة كانت مقتصرة على برنامج توليد محافظ كاردانو الويب الأصلية الخاص بها، وأن الخدمات المتأثرة قد توقفت مؤقتًا.
قال فيليب بون، الرئيس التنفيذي لشركة EMURGO، لاحقًا إن الشركة أكملت مراجعة جنائية، وفحصت أرصدة المحافظ ووجدت ما أسماه "حل استرداد واضح". تتوقع الشركة أسبوعًا لبناء نظام الاسترداد وأسبوعًا آخر لاختباره قبل بدء عمليات الإرجاع.
كما نقلت SecondFi حوالي 129 مليون ADA إلى وصي مستقل من طرف ثالث كإجراء طارئ. قالت الشركة إنها اتخذت هذه الخطوة لإبعاد المزيد من الأصول عن المهاجمين أثناء مراجعة الاختراق.
قدم تقرير من Tibane Labs وصفًا أكثر تفصيلاً للخطأ الفني المحتمل. قالت الشركة إن الاختراق جاء من حزمة تطوير برمجيات (SDK) من طرف ثالث غير مدققة حلت محل رمز التوقيع المدقق الخاص بـ EMURGO في 8 يونيو.
كما انتقد الباحث الأمني تايلور موناهان رمز المحفظة، قائلاً إن SecondFi "صممت نظام التشفير الخاص بها". أضاف هذا التعليق ضغطًا على المشروع لأن Yoroi، التي أصبحت الآن SecondFi، خدمت مستخدمي كاردانو لسنوات قبل إعادة التسمية.
لا يزال السبب الكامل يحتاج إلى تقرير فني رسمي من EMURGO أو SecondFi. حتى ذلك الحين، يمتلك المستخدمون فقط التحديثات العامة والتحليلات الخارجية وإشعارات الاسترداد الخاصة بالمشروع للمتابعة.
الخطوة الرئيسية التالية لـ SecondFi هي آلية التحقق من المحفظة المتوقعة بحلول أوائل الأسبوع المقبل. يجب أن تساعد هذه الأداة المستخدمين على معرفة ما إذا كانوا جزءًا من المجموعة المتأثرة قبل بدء أي إجراء استرداد.
طلب المشروع من المستخدمين استخدام القنوات الرسمية وتذاكر الدعم فقط. هذا التحذير مهم لأن اختراقات المحافظ غالبًا ما تجذب روابط استرداد وهمية ونماذج تصيد احتيالي وحسابات تطلب العبارات السرية (seed phrases).
في الوقت الحالي، يجب على المستخدمين المتأثرين عدم توقيع معاملات جديدة أو نقل الأصول دون توجيهات رسمية. تقول SecondFi إن الاسترداد يعتمد على الحالة الحالية للمحافظ المخترقة، لذا فإن أي إجراء مبكر قد يخلق المزيد من المخاطر.
تختبر القضية الآن ما إذا كان بإمكان SecondFi إرجاع الأموال بأمان مع توضيح ما الذي فشل. كما يضيف ذلك قلقًا جديدًا لمستخدمي كاردانو حيث تتداول ADA بالقرب من أدنى مستوياته منذ سنوات، ولا يزال أمان المحفظة قيد المراجعة.