มีการอัปเดต การแฮก Cardano wallet ของ SecondFi ล่าสุด SecondFi แพลตฟอร์มกระเป๋าเงินที่พัฒนามาจาก Yoroi Wallet ดั้งเดิมของ EMURGO ยืนยันว่ามี 374 กระเป๋าเงินที่ถูกโจมตีใน 3 เหตุการณ์แยกกัน โดย ADA ประมาณ 16 ล้านเหรียญถูกโจรกรรม คิดเป็นมูลค่าความเสียหายที่ยืนยันแล้วประมาณ 2.4 ล้านดอลลาร์
ที่มา: ประกาศอย่างเป็นทางการ
การละเมิดระบบของแพลตฟอร์มในระบบนิเวศ Cardano นี้เกิดขึ้นในช่วงเวลา 72 ชั่วโมงเริ่มตั้งแต่วันที่ 22 มิถุนายน และแพลตฟอร์มได้ตอบสนองด้วยการเข้าสู่โหมดบำรุงรักษาในขณะที่ผู้สืบสวนกำลังดำเนินการตรวจสอบสิ่งที่เกิดขึ้น
การตรวจสอบทางนิติวิทยาศาสตร์ของ SecondFi เองระบุว่าความเสียหายอยู่ที่ 374 กระเป๋าเงินที่ได้รับผลกระทบใน 3 เหตุการณ์โจมตี รวม ADA ที่สูญหายไปเกือบ 16 ล้านเหรียญ ตัวเลขนี้สะท้อนเฉพาะความเสียหายที่ยืนยันแล้ว โดยอ้างอิงจากสิ่งที่ทีมงานสามารถตรวจสอบได้โดยตรง
แพลตฟอร์มยังดำเนินการควบคุมความเสียหายอย่างรวดเร็ว ด้วยความพยายามกู้ภัยฉุกเฉิน ทีมงานสามารถรักษาความปลอดภัย ADA ได้ประมาณ 129 ล้านเหรียญก่อนที่ความเสียหายจะแพร่กระจายออกไป และจำนวนที่กู้คืนได้นั้นถูกเก็บรักษาไว้อย่างปลอดภัยในขณะที่กระบวนการกู้คืนในวงกว้างยังคงดำเนินต่อไป
ตัวเลขสรุปสถานการณ์ปัจจุบัน:
374 กระเป๋าเงินได้รับผลกระทบ
ยืนยัน 3 เหตุการณ์โจมตีแยกกัน
ADA ประมาณ 16 ล้านเหรียญถูกโจรกรรม (~2.4 ล้านดอลลาร์)
ADA ประมาณ 129 ล้านเหรียญได้รับการรักษาความปลอดภัยแล้วผ่านความพยายามกู้ภัย
แถลงการณ์ยังอ้างถึงเหตุการณ์การดูดกระเป๋าเงิน 4 รายการที่แตกต่างกันซึ่งเชื่อมโยงกับเหตุการณ์เดียวกัน แสดงให้เห็นว่าขอบเขตของการโจมตีนั้นเกินกว่าการโจมตีแบบแยกเดี่ยวเพียงครั้งเดียว
SecondFi ได้จัดตั้งกองทุนฟื้นฟูเฉพาะที่มีการรักษาความปลอดภัยอย่างอิสระ สร้างขึ้นเพื่อสนับสนุนการชดเชยให้กับผู้ถือที่ได้รับผลกระทบทุกราย กองทุนนั้นเป็นพื้นฐานของสิ่งที่ทีมงานเรียกว่ากระบวนการเรียกร้องที่โปร่งใสต่อไป
ที่มา: EMURGO อย่างเป็นทางการ
การได้รับเงินคืนจะไม่เกิดขึ้นทันที จำเป็นต้องมีขั้นตอนการตรวจสอบก่อนที่ผู้ใช้จะสามารถเรียกร้องสินทรัพย์ได้ และทีมงานได้ระบุอย่างตรงไปตรงมาว่าขั้นตอนนี้จะใช้เวลานานกว่าที่ผู้ได้รับผลกระทบทุกคนต้องการ เนื่องจากความถูกต้องมีความสำคัญมากกว่าความเร็วในที่นี้
SecondFi ได้ดำเนินการแมปที่อยู่กระเป๋าเงินทุกรายการที่ถูกโจมตีระหว่างการละเมิดระบบเสร็จสิ้นแล้ว ซึ่งทีมงานระบุว่าทำให้ขั้นตอนการกู้คืนถัดไปมีรากฐานที่มั่นคงยิ่งขึ้น การอัปเดตสม่ำเสมอจะตามมาเมื่อแต่ละขั้นตอนของกระบวนการเรียกร้องก้าวหน้าต่อไป
SecondFi จะไม่เปิดการดำเนินงานกลับมาจนกว่าบริษัทรักษาความปลอดภัยภายนอกจะตรวจสอบโค้ดระดับเต็มรูปแบบเสร็จสิ้น บริษัทรักษาความปลอดภัยชั้นนำพร้อมกับพันธมิตรอิสระเพิ่มเติมกำลังดำเนินการตรวจสอบเวกเตอร์การโจมตีทั้งหมดก่อนที่การเข้าถึงตามปกติจะกลับมา
มีคำเตือนที่ร้ายแรงแนบมากับการละเมิดระบบที่มีรากเหง้าจาก Yoroi นี้ด้วย กระเป๋าเงินที่ถูกโจรกรรมมีความเสี่ยงในระดับที่อยู่และ private key ดังนั้นการย้าย seed phrase ไปยังแอปกระเป๋าเงินอื่นจะไม่แก้ปัญหาพื้นฐาน ผู้ใช้ที่ได้รับผลกระทบได้รับการแจ้งโดยตรงว่าอย่าพยายามโอนเงินอิสระหรือย้ายกระเป๋าเงินจนกว่า SecondFi จะออกขั้นตอนการกู้คืนอย่างเป็นทางการ
รายงานเหตุการณ์อย่างเป็นทางการยังถูกส่งไปยังหน่วยงานที่เกี่ยวข้อง และทีมงานระบุว่าวางแผนที่จะดำเนินการทางกฎหมายทุกทางที่มีเพื่อกู้คืนเงินที่ถูกขโมยและเอาผิดกับผู้รับผิดชอบ
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน ตลาดคริปโตมีความเสี่ยงสูง โปรดทำการศึกษาด้วยตนเองก่อนตัดสินใจลงทุนเสมอ


