
قالت EMURGO إن SecondFi لن يعود إلى العمليات الطبيعية بعد حادثة أمان محفظة كاردانو الأخيرة.
قالت الشركة إن عملها المستقبلي على SecondFi سيركز فقط على استعادة الأصول للمستخدمين المتأثرين.
يمثل هذا التحديث تغييرًا عن توقعات الاسترداد السابقة. احتفظت SecondFi بخطة استرداد لمدة أسبوعين بعد استغلال محفظة كاردانو أدى إلى سحب حوالي 16 مليون ADA من 374 عنوانًا.
قالت EMURGO إن "SecondFi لن يستأنف عملياته الطبيعية" حتى بعد الانتهاء من عمليات التدقيق الخارجية. طلبت الشركة من جميع المستخدمين الانتقال بعيدًا عن SecondFi عبر الطرق الرسمية، بما في ذلك مسارات المحافظ الأكثر أمانًا.
قالت الشركة إن المستخدمين غير المتأثرين يظلون آمنين بناءً على المعلومات الحالية. ومع ذلك، قالت إن على المستخدمين مغادرة المنصة لأن عملية الاسترداد أصبحت الآن لها الأولوية على تشغيل المنتج.
قالت EMURGO إنها استأجرت العديد من الشركات المستقلة لمراجعة الحدث والكود الأساسي. وقالت إن هذه المراجعات لا تزال نشطة وحذرت من نشر النتائج المبكرة قبل أن يكمل المحققون عملهم.
قالت الشركة إن نشر النتائج المبكرة يمكن أن يؤدي إلى معلومات غير دقيقة. وأضافت أنه تم تقديم تصحيح لإغلاق الثغرة الأمنية المحددة بينما تواصل الفرق مراجعة الحدث بالكامل.
كما ذكرت crypto.news سابقًا، أرجعت SecondFi الاختراق إلى برنامج إنشاء محفظة الويب الأصلي الخاص بها على Cardano. أوقف المشروع الخدمات المتأثرة بينما عمل مع شركات الأمن على مراجعة أوسع.
حذر مؤسس SlowMist، كوس، من أن خسائر المستخدمين المحتملة قد تكون أعلى إذا تم تأكيد بعض العناوين التي يتم تتبعها على أنها محافظ للمهاجمين. قدرت SecondFi نفسها علناً المبلغ المتأثر المعروف بحوالي 16 مليون ADA.
قالت EMURGO إن فريقها يعمل على ثلاث أولويات قصيرة المدى. تشمل هذه الأولويات: حماية الأصول، وصندوق استرداد، وفحوصات حالة المحافظ، وطرق ترحيل آمنة للمستخدمين الذين يحتاجون إلى الانتقال بعيدًا عن SecondFi.
قالت الشركة إنها تخطط لإطلاق موقع معزول هذا الأسبوع. سيساعد الموقع المستخدمين على التحقق من حالة المحفظة واتخاذ خطوات الترحيل. قالت EMURGO إنها قدمت الأداة للموافقة عليها في متاجر التطبيقات وستصدرها بعد الموافقة.
يخطط الفريق أيضًا لإطلاق وظيفة تصدير المحفظة الآمنة قريبًا بعد ذلك. ستساعد هذه الميزة المستخدمين على الترحيل إلى محفظة أجهزة أو منصة أخرى. قالت EMURGO أيضًا إن ورشة عمل للترحيل الشخصي ستعقد في طوكيو.
حذرت الشركة المستخدمين من متابعة قنوات SecondFi الرسمية فقط. واجه مستخدمو SecondFi مخاطر حسابات الاسترداد المزيفة بعد الاستغلال، حيث استهدف المحتالون المستخدمين عبر روابط دعم خاطئة.
قالت EMURGO إنها تعمل مع المشاركين في نظام Cardano البيئي على نظام استرداد على السلسلة. قالت الشركة إن النظام يجب أن يكون قابلاً للتدقيق ودائمًا قبل أن يتمكن من دعم العودة الآمنة للأصول المتأثرة.
قالت الشركة أيضًا إن تدقيقًا خارجيًا لنظام الاسترداد مطلوب قبل أن تتمكن من إعادة الأموال. وقالت إن السرعة مهمة، لكن الأمان يظل الأولوية الرئيسية لأن الجهات الفاعلة في التهديد على علم بالثغرة الأمنية.
علاوة على ذلك، تضع عملية الاسترداد SecondFi ضمن العديد من مشاريع العملات المشفرة التي تحركت ببطء بعد الحوادث الأمنية لحماية المستخدمين. كما ذكرت crypto.news مؤخرًا، استخدمت Taiko خطة إعادة تشغيل مرحلية بعد هجوم على جسر، مع مراجعة خبراء خارجيين للإصلاحات قبل عودة الوصول الأوسع.
قالت EMURGO إنها ستنشر تفصيلاً كاملاً عن "من وماذا ولماذا" بعد اكتمال تقارير الحادث ومراجعات الكود. حتى ذلك الحين، يقتصر دور SecondFi على استعادة الأصول ومساعدة المستخدمين على الانتقال بعيدًا عن المنصة.