صفحه اصلیمرکز اخبار LBank
SecondFi پس از سوءاستفاده ۲.۴ میلیون دلاری از کیف پول کاردانو، برنامه بازیابی دو هفته‌ای را ادامه می‌دهد
secondfi-keeps-two-week-recovery-plan-after-2-4m-cardano-wallet-exploit
SecondFi پس از سوءاستفاده ۲.۴ میلیون دلاری از کیف پول کاردانو، برنامه بازیابی دو هفته‌ای را ادامه می‌دهد
SecondFi می‌گوید طرح بازیابی آن طبق برنامه پیش می‌رود، در حالی که مهندسان چندین روش بازگرداندن امن را آزمایش می‌کنند. این اکسپلویت ۱۶ میلیون ADA را از ۳۷۴ آدرس، از طریق کد نرم‌افزاری معیوب تولید کیف پول، تخلیه کرد. کاربران اکنون با خطرات کلاهبرداری جدیدی روبرو هستند، زیرا حساب‌های بازیابی جعلی دارندگان کیف پول‌های کاردانو آسیب‌دیده را هدف قرار می‌دهند.
2026-06-28 منبع:crypto.news

سیکندفای (SecondFi) اعلام کرده است که در مسیر بازیابی دارایی‌های کاربران پس از یک اکسپلویت (Exploit) کیف پول کاردانو (Cardano) که حدود ۲.۴ میلیون دلار ADA را تخلیه کرد، باقی مانده است.

خلاصه
  • سیکندفای (SecondFi) می‌گوید طرح بازیابی آن در مسیر خود باقی مانده است، در حالی که مهندسان چندین روش بازگرداندن امن را آزمایش می‌کنند.
  • این اکسپلویت ۱۶ میلیون ADA را از ۳۷۴ آدرس از طریق کدهای نرم‌افزار معیوب تولید کیف پول تخلیه کرد.
  • کاربران اکنون با خطرات جدید کلاهبرداری روبرو هستند، زیرا حساب‌های بازیابی جعلی دارندگان کیف پول کاردانو آسیب‌دیده را هدف قرار می‌دهند.

آخرین به‌روزرسانی در حالی منتشر می‌شود که کاربران منتظر ابزاری برای بررسی کیف پول و مراحل روشن برای انتقال امن دارایی‌ها هستند.

سیکندفای (SecondFi) می‌گوید کار بازیابی در مسیر خود باقی مانده است

سیکندفای (SecondFi) اعلام کرد که فرآیند بازیابی آن همچنان در بازه زمانی تخمینی دو هفته‌ای در حال پیشرفت است. این تیم گفت مهندسان به طور همزمان بر روی چندین مسیر فنی کار می‌کنند تا امن‌ترین روش بازیابی را برای کاربران آسیب‌دیده انتخاب کنند.

این پروژه اعلام کرد که قصد دارد تا اوایل هفته آینده ابزاری را منتشر کند که به کاربران امکان می‌دهد وضعیت کیف پول خود را بررسی کنند که آیا تحت تأثیر قرار گرفته است یا خیر. همچنین گفت که بعداً یک فرآیند امن را به اشتراک خواهد گذاشت که به کاربران اجازه می‌دهد دارایی‌ها را از پلتفرم خارج کنند.

سیکندفای (SecondFi) هشدار داد که هیچ مرحله بازیابی‌ای که نیاز به اقدام کاربر داشته باشد، هنوز آغاز نشده است. این شرکت به کاربران توصیه کرد تا زمان دریافت دستورالعمل‌های رسمی، کیف پول‌های خود را دست‌نخورده نگه دارند و گفت که هرگز کلیدهای خصوصی (private keys)، عبارات بازیابی (seed phrases)، اطلاعات کاربری کیف پول یا انتقال دارایی‌ها را درخواست نخواهد کرد.

آخرین اطلاعیه در پی هشدار دیگری در مورد افزایش فعالیت‌های کلاهبرداری منتشر شد. سیکندفای (SecondFi) اعلام کرد که حساب‌های جعلی و جعل‌کنندگان هویت، کاربران را پس از این اکسپلویت هدف قرار داده‌اند. همچنین به کاربران توصیه کرد تا اطلاع ثانوی، وجوه بیشتری را به کیف پول‌های موجود سیکندفای (SecondFi) واریز نکنند.

اکسپلویت (Exploit) ۱۶ میلیون ADA را از ۳۷۴ آدرس تخلیه کرد

این اتفاق پس از آن آغاز شد که مهاجمان حدود ۱۶ میلیون ADA را از ۳۷۴ آدرس بین ۲۱ تا ۲۳ ژوئن تخلیه کردند. ارزش این مبلغ در زمان گزارش سرقت حدود ۲.۴ میلیون دلار بود.

سیکندفای (SecondFi) این مشکل را به نرم‌افزار تولید کیف پول کاردانو (Cardano) خود مرتبط دانسته است. همانطور که crypto.news گزارش داد، این پروژه اعلام کرد که مشکل به نرم‌افزار بومی تولید کیف پول وب کاردانو (Cardano) آن محدود می‌شد و خدمات آسیب‌دیده متوقف شده‌اند.

فیلیپ پون، مدیرعامل EMURGO، بعداً گفت که این شرکت یک بررسی قضایی (forensic review) را تکمیل کرده، موجودی کیف پول‌ها را بررسی کرده و آنچه را که او "راه‌حل بازیابی روشن" نامید، یافته است. این شرکت انتظار دارد یک هفته برای ساخت سیستم بازیابی و یک هفته دیگر برای آزمایش آن قبل از شروع بازگشت وجوه زمان نیاز داشته باشد.

سیکندفای (SecondFi) همچنین حدود ۱۲۹ میلیون ADA را به عنوان یک اقدام اضطراری به یک متصدی (custodian) مستقل شخص ثالث منتقل کرد. این شرکت اعلام کرد که این گام را برای دور نگه داشتن دارایی‌های بیشتر از مهاجمان در حین بررسی نقض امنیتی برداشته است.

گزارش خارجی کد کیف پول را زیر سوال می‌برد

گزارشی از Tibane Labs جزئیات دقیق‌تری از نقص فنی احتمالی ارائه داد. این شرکت اعلام کرد که این نقض امنیتی ناشی از یک SDK شخص ثالث حسابرسی‌نشده بود که کد امضای حسابرسی‌شده EMURGO را در ۸ ژوئن جایگزین کرده بود.

تیلور موناهان، محقق امنیتی، نیز از کد کیف پول انتقاد کرد و گفت که سیکندفای (SecondFi) "کریپتوی خودشان را نوشتند" (rolled their own crypto). این اظهار نظر فشار را بر پروژه افزایش داد زیرا یوروی (Yoroi)، که اکنون سیکندفای (SecondFi) است، سال‌ها قبل از تغییر نام تجاری به کاربران کاردانو (Cardano) خدمت کرده بود.

علت کامل هنوز نیازمند یک گزارش فنی رسمی از EMURGO یا سیکندفای (SecondFi) است. تا آن زمان، کاربران تنها به‌روزرسانی‌های عمومی، تحلیل‌های خارجی و اطلاعیه‌های بازیابی پروژه را برای پیگیری در اختیار دارند.

کاربران منتظر ابزار بررسی کیف پول و مراحل خروج امن هستند

گام کلیدی بعدی سیکندفای (SecondFi)، مکانیسم بررسی کیف پول است که تا اوایل هفته آینده انتظار می‌رود. این ابزار باید به کاربران کمک کند تا قبل از آغاز هرگونه اقدام بازیابی، متوجه شوند که آیا جزو گروه آسیب‌دیده هستند یا خیر.

این پروژه از کاربران خواسته است که فقط از کانال‌های رسمی و تیکت‌های پشتیبانی استفاده کنند. این هشدار اهمیت دارد زیرا هک کیف پول‌ها اغلب لینک‌های بازیابی جعلی، فرم‌های فیشینگ (phishing) و حساب‌هایی که درخواست عبارات بازیابی (seed phrases) می‌کنند، به دنبال دارند.

در حال حاضر، کاربران آسیب‌دیده نباید تراکنش‌های جدید را امضا کنند یا دارایی‌ها را بدون راهنمایی رسمی منتقل کنند. سیکندفای (SecondFi) می‌گوید بازیابی به وضعیت فعلی کیف پول‌های در معرض خطر بستگی دارد، بنابراین اقدام زودهنگام ممکن است خطرات بیشتری ایجاد کند.

این پرونده اکنون این موضوع را می‌آزماید که آیا سیکندفای (SecondFi) می‌تواند وجوه را به طور ایمن بازگرداند و در عین حال توضیح دهد که چه چیزی شکست خورده است. همچنین نگرانی جدیدی را برای کاربران کاردانو (Cardano) ایجاد می‌کند، زیرا ADA نزدیک به پایین‌ترین سطح چندین ساله معامله می‌شود و امنیت کیف پول‌ها همچنان در حال بررسی است.

رمزارز های محبوب
همین حالا ثبت‌نام کنید، هیچ به‌روزرسانی‌ای را از دست ندهید!