Обновление по взлому кошелька SecondFi Cardano: восстановление и расследование

Обновление о взломе кошелька Cardano: масштаб нарушения безопасности SecondFi становится яснее

Появилось обновление о взломе кошелька SecondFi Cardano. Платформа SecondFi, выросшая из оригинального кошелька Yoroi от EMURGO, подтвердила, что в ходе трёх отдельных атак пострадали 374 кошелька, а под угрозой оказалось около 16 миллионов ADA. В денежном выражении это составляет порядка 2,4 миллиона $.

Источник: официальное объявление

Взлом этой платформы экосистемы Cardano произошёл в течение 72-часового окна, начавшегося 22 июня, и платформа отреагировала переходом в режим технического обслуживания, пока следователи разбирались в произошедшем.

Взлом SecondFi Cardano: как складываются цифры

Собственный криминалистический анализ SecondFi зафиксировал ущерб в виде 374 пострадавших кошельков в ходе трёх атак, общая сумма потерь составила около 16 миллионов ADA. Эта цифра отражает только подтверждённые потери, основанные на том, что команда смогла верифицировать напрямую.

Платформа также оперативно приступила к сдерживанию ущерба. Благодаря экстренным спасательным операциям команде удалось защитить приблизительно 129 миллионов ADA до того, как ущерб мог распространиться дальше, и эта восстановленная сумма теперь надёжно хранится, пока продолжается более широкий процесс восстановления.

Несколько цифр отражают текущее положение дел:

• 374 пострадавших кошелька

• Подтверждено 3 отдельных атаки

• Под угрозой оказалось около 16 миллионов ADA (~2,4 миллиона $)

• Приблизительно 129 миллионов ADA уже защищено в ходе спасательных операций

В заявлении также упоминаются четыре отдельных события опустошения кошельков, связанных с одним и тем же инцидентом, что свидетельствует о том, что масштаб вышел за рамки единичной изолированной атаки.

Восстановление после взлома SecondFi: что делает платформа EMURGO

SecondFi создала специальный, независимо защищённый фонд восстановления, предназначенный исключительно для поддержки компенсаций каждому пострадавшему держателю. Этот фонд составляет основу того, что команда называет прозрачным процессом рассмотрения заявок в дальнейшем.

Источник: официальный EMURGO

Возврат средств произойдёт не мгновенно. Прежде чем любой пользователь сможет заявить права на активы, требуются шаги верификации, и команда прямо сообщила, что эта часть процесса займёт больше времени, чем хотелось бы пострадавшим, поскольку здесь точность важнее скорости.

SecondFi уже завершила картирование всех адресов кошельков, пострадавших в ходе эксплойта, что, по словам команды, ставит следующую фазу восстановления на более прочную основу. По мере продвижения каждого этапа процесса рассмотрения заявок будут следовать регулярные обновления.

Корни взлома кошелька Yoroi и путь к возобновлению нормальной работы

SecondFi не возобновит работу до тех пор, пока внешние компании по безопасности не завершат полную проверку на уровне кода. Ведущая компания по безопасности совместно с дополнительными независимыми партнёрами сейчас прорабатывает весь вектор атаки, прежде чем вернётся какой-либо обычный доступ.

К этому взлому, уходящему корнями в Yoroi, прилагается и серьёзное предупреждение. Скомпрометированные кошельки несут риск на уровне адреса и приватного ключа, поэтому простой перенос мнемонического слова в другое приложение-кошелёк не устранит основную проблему. Пострадавшим пользователям прямо сообщается, что не следует пытаться самостоятельно переводить средства или мигрировать кошельки до тех пор, пока SecondFi не опубликует официальные шаги по восстановлению.

Официальные отчёты об инциденте также направляются в соответствующие органы, и команда заявляет, что намерена использовать все доступные правовые возможности для возврата похищенных средств и привлечения виновных к ответственности.

Отказ от ответственности: Данная статья носит исключительно информационный характер и не является финансовым или инвестиционным советом. Крипторынки несут значительный риск. Всегда проводите собственное исследование перед принятием инвестиционных решений.