
سیکندفای (SecondFi) اعلام کرده است که در مسیر بازیابی داراییهای کاربران پس از یک اکسپلویت (Exploit) کیف پول کاردانو (Cardano) که حدود ۲.۴ میلیون دلار ADA را تخلیه کرد، باقی مانده است.
آخرین بهروزرسانی در حالی منتشر میشود که کاربران منتظر ابزاری برای بررسی کیف پول و مراحل روشن برای انتقال امن داراییها هستند.
سیکندفای (SecondFi) اعلام کرد که فرآیند بازیابی آن همچنان در بازه زمانی تخمینی دو هفتهای در حال پیشرفت است. این تیم گفت مهندسان به طور همزمان بر روی چندین مسیر فنی کار میکنند تا امنترین روش بازیابی را برای کاربران آسیبدیده انتخاب کنند.
این پروژه اعلام کرد که قصد دارد تا اوایل هفته آینده ابزاری را منتشر کند که به کاربران امکان میدهد وضعیت کیف پول خود را بررسی کنند که آیا تحت تأثیر قرار گرفته است یا خیر. همچنین گفت که بعداً یک فرآیند امن را به اشتراک خواهد گذاشت که به کاربران اجازه میدهد داراییها را از پلتفرم خارج کنند.
سیکندفای (SecondFi) هشدار داد که هیچ مرحله بازیابیای که نیاز به اقدام کاربر داشته باشد، هنوز آغاز نشده است. این شرکت به کاربران توصیه کرد تا زمان دریافت دستورالعملهای رسمی، کیف پولهای خود را دستنخورده نگه دارند و گفت که هرگز کلیدهای خصوصی (private keys)، عبارات بازیابی (seed phrases)، اطلاعات کاربری کیف پول یا انتقال داراییها را درخواست نخواهد کرد.
آخرین اطلاعیه در پی هشدار دیگری در مورد افزایش فعالیتهای کلاهبرداری منتشر شد. سیکندفای (SecondFi) اعلام کرد که حسابهای جعلی و جعلکنندگان هویت، کاربران را پس از این اکسپلویت هدف قرار دادهاند. همچنین به کاربران توصیه کرد تا اطلاع ثانوی، وجوه بیشتری را به کیف پولهای موجود سیکندفای (SecondFi) واریز نکنند.
این اتفاق پس از آن آغاز شد که مهاجمان حدود ۱۶ میلیون ADA را از ۳۷۴ آدرس بین ۲۱ تا ۲۳ ژوئن تخلیه کردند. ارزش این مبلغ در زمان گزارش سرقت حدود ۲.۴ میلیون دلار بود.
سیکندفای (SecondFi) این مشکل را به نرمافزار تولید کیف پول کاردانو (Cardano) خود مرتبط دانسته است. همانطور که crypto.news گزارش داد، این پروژه اعلام کرد که مشکل به نرمافزار بومی تولید کیف پول وب کاردانو (Cardano) آن محدود میشد و خدمات آسیبدیده متوقف شدهاند.
فیلیپ پون، مدیرعامل EMURGO، بعداً گفت که این شرکت یک بررسی قضایی (forensic review) را تکمیل کرده، موجودی کیف پولها را بررسی کرده و آنچه را که او "راهحل بازیابی روشن" نامید، یافته است. این شرکت انتظار دارد یک هفته برای ساخت سیستم بازیابی و یک هفته دیگر برای آزمایش آن قبل از شروع بازگشت وجوه زمان نیاز داشته باشد.
سیکندفای (SecondFi) همچنین حدود ۱۲۹ میلیون ADA را به عنوان یک اقدام اضطراری به یک متصدی (custodian) مستقل شخص ثالث منتقل کرد. این شرکت اعلام کرد که این گام را برای دور نگه داشتن داراییهای بیشتر از مهاجمان در حین بررسی نقض امنیتی برداشته است.
گزارشی از Tibane Labs جزئیات دقیقتری از نقص فنی احتمالی ارائه داد. این شرکت اعلام کرد که این نقض امنیتی ناشی از یک SDK شخص ثالث حسابرسینشده بود که کد امضای حسابرسیشده EMURGO را در ۸ ژوئن جایگزین کرده بود.
تیلور موناهان، محقق امنیتی، نیز از کد کیف پول انتقاد کرد و گفت که سیکندفای (SecondFi) "کریپتوی خودشان را نوشتند" (rolled their own crypto). این اظهار نظر فشار را بر پروژه افزایش داد زیرا یوروی (Yoroi)، که اکنون سیکندفای (SecondFi) است، سالها قبل از تغییر نام تجاری به کاربران کاردانو (Cardano) خدمت کرده بود.
علت کامل هنوز نیازمند یک گزارش فنی رسمی از EMURGO یا سیکندفای (SecondFi) است. تا آن زمان، کاربران تنها بهروزرسانیهای عمومی، تحلیلهای خارجی و اطلاعیههای بازیابی پروژه را برای پیگیری در اختیار دارند.
گام کلیدی بعدی سیکندفای (SecondFi)، مکانیسم بررسی کیف پول است که تا اوایل هفته آینده انتظار میرود. این ابزار باید به کاربران کمک کند تا قبل از آغاز هرگونه اقدام بازیابی، متوجه شوند که آیا جزو گروه آسیبدیده هستند یا خیر.
این پروژه از کاربران خواسته است که فقط از کانالهای رسمی و تیکتهای پشتیبانی استفاده کنند. این هشدار اهمیت دارد زیرا هک کیف پولها اغلب لینکهای بازیابی جعلی، فرمهای فیشینگ (phishing) و حسابهایی که درخواست عبارات بازیابی (seed phrases) میکنند، به دنبال دارند.
در حال حاضر، کاربران آسیبدیده نباید تراکنشهای جدید را امضا کنند یا داراییها را بدون راهنمایی رسمی منتقل کنند. سیکندفای (SecondFi) میگوید بازیابی به وضعیت فعلی کیف پولهای در معرض خطر بستگی دارد، بنابراین اقدام زودهنگام ممکن است خطرات بیشتری ایجاد کند.
این پرونده اکنون این موضوع را میآزماید که آیا سیکندفای (SecondFi) میتواند وجوه را به طور ایمن بازگرداند و در عین حال توضیح دهد که چه چیزی شکست خورده است. همچنین نگرانی جدیدی را برای کاربران کاردانو (Cardano) ایجاد میکند، زیرا ADA نزدیک به پایینترین سطح چندین ساله معامله میشود و امنیت کیف پولها همچنان در حال بررسی است.