
EMURGO afirmó que SecondFi no volverá a sus operaciones normales tras su reciente incidente de seguridad de la billetera Cardano.
La compañía dijo que su trabajo futuro en SecondFi se centrará únicamente en la recuperación de activos para los usuarios afectados.
La actualización marca un cambio respecto a las expectativas de recuperación anteriores. SecondFi mantuvo un plan de recuperación de dos semanas después de que una explotación de la billetera Cardano drenara aproximadamente 16 millones de ADA de 374 direcciones.
EMURGO afirmó que “SecondFi no reanudará sus operaciones normales” incluso después de que finalicen las auditorías externas. La compañía pidió a todos los usuarios que migraran de SecondFi a través de métodos oficiales, incluyendo rutas de billetera más seguras.
La compañía dijo que los usuarios no afectados permanecen seguros según la información actual. Aún así, indicó que los usuarios deberían abandonar la plataforma porque el proceso de recuperación ahora tiene prioridad sobre la operación del producto.
EMURGO dijo que ha contratado a múltiples firmas independientes para revisar el evento y el código subyacente. Afirmó que esas revisiones permanecen activas y advirtió contra la publicación de hallazgos tempranos antes de que los investigadores completen su trabajo.
La compañía dijo que la publicación de resultados tempranos podría crear información inexacta. Añadió que se ha enviado un parche para cerrar la vulnerabilidad identificada mientras los equipos continúan revisando el evento completo.
Como informó anteriormente crypto.news, SecondFi rastreó la brecha hasta su software nativo de generación de billeteras web de Cardano. El proyecto detuvo los servicios afectados mientras trabajaba con firmas de seguridad en una revisión más amplia.
Cos, fundador de SlowMist, había advertido que las posibles pérdidas de los usuarios podrían ser mayores si algunas direcciones rastreadas se confirmaban como billeteras de atacantes. La propia estimación pública de SecondFi situó la cantidad afectada conocida cerca de 16 millones de ADA.
EMURGO dijo que su equipo está trabajando en tres prioridades a corto plazo. Estas incluyen la salvaguarda de activos, un fondo de recuperación, verificaciones del estado de la billetera y rutas de migración seguras para los usuarios que necesiten alejarse de SecondFi.
La compañía dijo que planea lanzar un sitio en cuarentena esta semana. El sitio ayudará a los usuarios a verificar el estado de la billetera y a realizar pasos de migración. EMURGO dijo que presentó la herramienta para su aprobación en la tienda de aplicaciones y la lanzará después de su aprobación.
El equipo también planea lanzar pronto una funcionalidad de exportación segura de billeteras. Esa característica ayudará a los usuarios a migrar a una billetera de hardware u otra plataforma. EMURGO también dijo que se llevará a cabo un taller de migración presencial en Tokio.
La compañía advirtió a los usuarios que siguieran únicamente los canales oficiales de SecondFi. Los usuarios de SecondFi se enfrentaron a riesgos de cuentas de recuperación falsas después de la explotación, con estafadores dirigiendo a los usuarios a través de enlaces de soporte falsos.
EMURGO dijo que está trabajando con los participantes del ecosistema de Cardano en un sistema de recuperación en cadena. La compañía dijo que el sistema debe ser auditable y persistente antes de que pueda soportar el retorno seguro de los activos afectados.
La compañía también dijo que se requiere una auditoría externa del sistema de recuperación antes de que pueda devolver los fondos. Afirmó que la velocidad importa, pero la seguridad sigue siendo la prioridad principal porque los actores de amenazas conocen la vulnerabilidad.
Además, el proceso de recuperación sitúa a SecondFi entre varios proyectos de criptomonedas que actuaron lentamente después de incidentes de seguridad para proteger a los usuarios. Como informó recientemente crypto.news, Taiko utilizó un plan de reinicio escalonado después de un ataque a un puente, con expertos externos revisando las correcciones antes de que se restableciera un acceso más amplio.
EMURGO dijo que publicará un informe más completo de “quién, qué y por qué” una vez que los informes de incidentes y las revisiones de código estén completos. Hasta entonces, el papel de SecondFi se limita a la recuperación de activos y a ayudar a los usuarios a migrar fuera de la plataforma.