
EMURGO اعلام کرد که SecondFi پس از حادثه امنیتی اخیر کیف پول کاردانو، به فعالیتهای عادی خود باز نخواهد گشت.
این شرکت اعلام کرد که فعالیتهای آتی آن در SecondFi تنها بر بازیابی دارایی برای کاربرانی که آسیب دیدهاند، متمرکز خواهد بود.
این بهروزرسانی نشاندهنده تغییری نسبت به انتظارات اولیه بازیابی است. SecondFi یک برنامه بازیابی دو هفتهای را در نظر گرفته بود پس از اینکه یک حمله به کیف پول کاردانو حدود ۱۶ میلیون ADA را از ۳۷۴ آدرس تخلیه کرد.
EMURGO اعلام کرد که «SecondFi فعالیتهای عادی خود را از سر نخواهد گرفت» حتی پس از اتمام بررسیهای خارجی. این شرکت از همه کاربران خواست تا از طریق روشهای رسمی، از جمله مسیرهای امنتر کیف پول، از SecondFi مهاجرت کنند.
این شرکت اعلام کرد که کاربران آسیبندیده بر اساس اطلاعات فعلی ایمن هستند. با این حال، این شرکت گفت که کاربران باید پلتفرم را ترک کنند زیرا فرآیند بازیابی اکنون بر عملیات محصول اولویت دارد.
EMURGO اعلام کرد که چندین شرکت مستقل را برای بررسی این حادثه و کدهای زیربنایی آن استخدام کرده است. این شرکت افزود که این بررسیها فعال هستند و نسبت به انتشار یافتههای اولیه قبل از اتمام کار محققان هشدار داد.
این شرکت اعلام کرد که انتشار نتایج اولیه میتواند اطلاعات نادرست ایجاد کند. این شرکت اضافه کرد که یک پچ برای رفع آسیبپذیری شناسایی شده ارسال شده است، در حالی که تیمها به بررسی کامل حادثه ادامه میدهند.
همانطور که crypto.news قبلاً گزارش داده بود، SecondFi ریشه این نقض را در نرمافزار تولید کیف پول وب بومی کاردانو خود شناسایی کرد. این پروژه خدمات آسیبدیده را متوقف کرد در حالی که با شرکتهای امنیتی برای یک بررسی گستردهتر همکاری میکرد.
Cos، بنیانگذار SlowMist، هشدار داده بود که اگر برخی از آدرسهای ردیابی شده به عنوان کیف پول مهاجم تأیید شوند، ضررهای احتمالی کاربران میتواند بیشتر باشد. برآورد عمومی خود SecondFi، مبلغ آسیبدیده شناخته شده را نزدیک به ۱۶ میلیون ADA اعلام کرد.
EMURGO اعلام کرد که تیمش روی سه اولویت کوتاهمدت کار میکند. این اولویتها شامل حفاظت از داراییها، یک صندوق بازیابی، بررسی وضعیت کیف پول و مسیرهای مهاجرت امن برای کاربرانی است که نیاز به دور شدن از SecondFi دارند.
این شرکت اعلام کرد که قصد دارد این هفته یک سایت قرنطینه شده را راهاندازی کند. این سایت به کاربران کمک میکند تا وضعیت کیف پول خود را بررسی کرده و مراحل مهاجرت را انجام دهند. EMURGO اعلام کرد که این ابزار را برای تأیید فروشگاه برنامه ارسال کرده است و پس از تأیید آن را منتشر خواهد کرد.
این تیم همچنین قصد دارد به زودی قابلیت صادرات امن کیف پول را راهاندازی کند. این ویژگی به کاربران کمک میکند تا به یک کیف پول سختافزاری یا پلتفرم دیگری مهاجرت کنند. EMURGO همچنین اعلام کرد که یک کارگاه آموزشی حضوری برای مهاجرت در توکیو برگزار خواهد شد.
این شرکت به کاربران هشدار داد که فقط کانالهای رسمی SecondFi را دنبال کنند. کاربران SecondFi پس از این حمله با خطرات حسابهای بازیابی جعلی مواجه شدند، به طوری که کلاهبرداران کاربران را از طریق لینکهای پشتیبانی دروغین هدف قرار دادند.
EMURGO اعلام کرد که در حال همکاری با مشارکتکنندگان اکوسیستم کاردانو بر روی یک سیستم بازیابی درونزنجیرهای است. این شرکت گفت که این سیستم باید قابل حسابرسی و پایدار باشد تا بتواند از بازگشت امن داراییهای آسیبدیده پشتیبانی کند.
این شرکت همچنین اعلام کرد که یک بررسی خارجی از سیستم بازیابی قبل از بازگرداندن وجوه ضروری است. این شرکت گفت که سرعت مهم است، اما ایمنی همچنان اولویت اصلی است زیرا مهاجمان از آسیبپذیری آگاه هستند.
علاوه بر این، فرآیند بازیابی، SecondFi را در کنار چندین پروژه کریپتویی قرار میدهد که پس از حوادث امنیتی به کندی حرکت کردند تا از کاربران محافظت کنند. همانطور که crypto.news اخیراً گزارش داده بود، Taiko پس از یک حمله به بریج، از یک برنامه راهاندازی مجدد مرحلهای استفاده کرد، که در آن کارشناسان خارجی قبل از بازگشت دسترسی گستردهتر، اصلاحات را بررسی کردند.
EMURGO اعلام کرد که پس از تکمیل گزارشهای حادثه و بررسیهای کد، گزارشی کاملتر از «چه کسی، چه چیزی و چرا» منتشر خواهد کرد. تا آن زمان، نقش SecondFi به بازیابی دارایی و کمک به کاربران برای مهاجرت از پلتفرم محدود میشود.