
SecondFi، یک پروژه کیف پول اکوسیستم کاردانو، اعلام کرد که ریشه یک حادثه امنیتی اخیر را در نرمافزار تولید کیف پول وب بومی کاردانو خود یافته است.
تیم اعلام کرد که مشکل را مهار کرده و خدمات تحت تأثیر را متوقف کرده است تا دامنه کامل آن را بررسی کند.
SecondFi در بهروزرسانی امنیتی خود گفت: «ما ریشه اصلی حادثه امنیتی اخیر را شناسایی کردهایم. این مشکل محدود به نرمافزار تولید کیف پول وب بومی کاردانو ما بود.»
SecondFi گفت که بررسی درونزنجیرهای آن، مقیاس اولیه را حدود 16 میلیون ADA تخمین میزند. این تیم همچنین اعلام کرد که با یک شرکت امنیت بلاکچین برای بررسی فنی مستقل همکاری میکند.
Cos، بنیانگذار SlowMist، که با نام Yu Xian نیز شناخته میشود، گفت که خسارت میتواند بسیار بیشتر از رقم اولیه SecondFi باشد. او گفت این تخمین بستگی به این دارد که آیا دو آدرس کاردانو که او ردیابی کرده است، به عنوان کیف پولهای مهاجم تأیید شوند یا خیر.
Cos، بنیانگذار SlowMist، در پستی در X گفت: «کاربران این کیف پول احتمالاً بیش از 20 میلیون دلار از دست دادهاند.» او گفت که زیان احتمالی ممکن است شامل بیش از 129 میلیون ADA و توکنهای دیگر باشد.
Cos بعداً گفت که الگوی تراکنش نشان میدهد که یک مهاجم ممکن است قبل از انتقال وجوه در طول چندین ساعت، مجموعهای از عبارات بازیابی (mnemonic phrases) یا کلیدهای خصوصی را به دست آورده باشد. او گفت که به نظر میرسد انتقالها از مبالغ بزرگتر به مبالغ کوچکتر صورت گرفته است.
SecondFi هنوز گزارش فنی نهایی یا برنامه جبران خسارت مفصلی منتشر نکرده است. این پروژه اعلام کرد که به اشتراکگذاری بهروزرسانیها ادامه خواهد داد، زیرا بررسی مستقل، دامنه و علت را تأیید میکند.
این مورد توجهها را به خود جلب کرده است زیرا این مشکل شامل تولید کیف پول میشود، نه فقط یک قرارداد هوشمند یا خطای فرانتاند. اگر تولید کلید با شکست مواجه شود، کیف پولهای ایجاد شده از طریق نرمافزار آسیبدیده ممکن است با خطر مستقیم روبرو شوند.
SecondFi جانشین Yoroi است و توسط EMURGO به عنوان یک برنامه مالی نوین خودحفاظتی برای خرج کردن، معامله، کسب درآمد و پسانداز راهاندازی شده است. کاتالوگ رسمی برنامههای کاردانو، SecondFi را به عنوان یک پلتفرم خودحفاظتی که توسط EMURGO ساخته شده است، فهرست میکند.
همانطور که قبلاً توسط crypto.news گزارش شده بود، کاردانو در این ماه با فشار بازار و اکوسیستم روبرو شده است. ADA در ماه ژوئن به زیر 0.20 دلار سقوط کرد، در حالی که چندین پروژه کاردانو و اختلافات حاکمیتی توجه بیشتری را به خود جلب کردند. در زمان انتشار خبر، ADA حدود 0.15 دلار معامله میشد که تقریباً 3% در 24 ساعت گذشته کاهش یافته است.
مورد SecondFi به مجموعه گستردهتری از مسائل امنیتی کیف پولهای رمزارز و پلتفرمها اضافه میشود. در یک بهروزرسانی اخیر، crypto.news پس از اینکه Ledger Donjon نقصی در تراشه Trezor Safe 7 پیدا کرد، آن را پوشش داد، هرچند Trezor اعلام کرد که وجوه کاربران امن باقی مانده است.
پیش از این، crypto.news پرونده هک کیف پول 42 میلیون دلاری Bo Shen را که دوباره باز شده بود، بررسی کرد. SlowMist آن سرقت را به یک عبارت بازیابی (mnemonic seed phrase) به خطر افتاده مرتبط کرده بود که نشان میدهد چگونه افشای عبارت بازیابی میتواند مشکلات بازیابی طولانیمدت ایجاد کند.
کاربران SecondFi اکنون باید تنها کانالهای رسمی پروژه را دنبال کنند و از کلاهبرداریهای پشتیبانی خودداری کنند. رویدادهای نقض امنیتی اغلب حسابهای جعلی بازیابی را فعال میکنند که عبارات بازیابی (seed phrases)، کلیدهای خصوصی یا درخواست انتقال را میخواهند.
رقم نهایی زیان تأیید نشده باقی مانده است. در حال حاضر، تخمین عمومی SecondFi نزدیک به 16 میلیون ADA است، در حالی که Cos از SlowMist میگوید فعالیت مشکوک هکر ممکن است زیانهای احتمالی کاربران را به بالای 20 میلیون دلار برساند.