SecondFi คงแผนการฟื้นฟูสองสัปดาห์หลังกระเป๋าเงิน Cardano ถูกโจมตีสูญเสีย 2.4 ล้านดอลลาร์

SecondFi ระบุว่ายังคงดำเนินการตามแผนในการกู้คืนสินทรัพย์ของผู้ใช้ หลังจากช่องโหว่ในกระเป๋าเงิน Cardano ดูดเงิน ADA ไปประมาณ 2.4 ล้านดอลลาร์ 

การอัปเดตล่าสุดเกิดขึ้นในขณะที่ผู้ใช้รอเครื่องมือตรวจสอบกระเป๋าเงินและขั้นตอนที่ชัดเจนในการโอนสินทรัพย์อย่างปลอดภัย

SecondFi ระบุว่างานกู้คืนยังคงดำเนินไปตามแผน

SecondFi ระบุว่ากระบวนการกู้คืนยังคงอยู่ภายในกรอบเวลาสองสัปดาห์ที่ประเมินไว้ ทีมงานระบุว่าวิศวกรกำลังทำงานในหลายเส้นทางทางเทคนิคพร้อมกัน เพื่อเลือกวิธีการกู้คืนที่ปลอดภัยที่สุดสำหรับผู้ใช้ที่ได้รับผลกระทบ

โปรเจกต์ระบุว่ามีแผนจะเปิดตัวเครื่องมือในช่วงต้นสัปดาห์หน้า ซึ่งจะให้ผู้ใช้ตรวจสอบได้ว่ากระเป๋าเงินของตนได้รับผลกระทบหรือไม่ และระบุด้วยว่าจะแบ่งปันกระบวนการที่ปลอดภัยเพื่อให้ผู้ใช้สามารถโอนสินทรัพย์ออกจากแพลตฟอร์มได้ในภายหลัง

SecondFi เตือนว่ายังไม่มีขั้นตอนการกู้คืนใดที่ต้องการการดำเนินการจากผู้ใช้เริ่มต้นขึ้น โดยบอกให้ผู้ใช้ปล่อยให้กระเป๋าเงินอยู่นิ่งจนกว่าคำแนะนำอย่างเป็นทางการจะมาถึง และระบุว่าจะไม่ขอ private key, seed phrase, ข้อมูลรับรองกระเป๋าเงิน หรือการโอนสินทรัพย์ใดๆ ทั้งสิ้น

การแจ้งเตือนล่าสุดตามมาหลังจากคำเตือนอีกครั้งเกี่ยวกับกิจกรรมการหลอกลวงที่เพิ่มสูงขึ้น SecondFi ระบุว่าบัญชีปลอมและผู้แอบอ้างกำลังมุ่งเป้าไปที่ผู้ใช้หลังเกิดช่องโหว่ นอกจากนี้ยังบอกให้ผู้ใช้ไม่ฝากเงินเพิ่มเติมเข้ากระเป๋าเงิน SecondFi ที่มีอยู่จนกว่าจะมีประกาศเพิ่มเติม

ช่องโหว่ดูด ADA 16 ล้านเหรียญจาก 374 ที่อยู่

เหตุการณ์เริ่มต้นขึ้นหลังจากผู้โจมตีดูด ADA ประมาณ 16 ล้านเหรียญจาก 374 ที่อยู่ระหว่างวันที่ 21 ถึง 23 มิถุนายน มูลค่าอยู่ที่ประมาณ 2.4 ล้านดอลลาร์ในช่วงเวลาที่รายงานการโจรกรรม

SecondFi เชื่อมโยงปัญหานี้กับซอฟต์แวร์สร้างกระเป๋าเงิน Cardano ของตนเอง ตามที่ crypto.news รายงาน โปรเจกต์ระบุว่าปัญหาจำกัดอยู่ที่ซอฟต์แวร์สร้างกระเป๋าเงินเว็บ Cardano ของตน และบริการที่ได้รับผลกระทบได้ถูกระงับแล้ว

CEO ของ EMURGO Phillip Pon ระบุในภายหลังว่าบริษัทได้ทำการตรวจสอบทางนิติวิทยาศาสตร์เสร็จสิ้น ตรวจสอบยอดคงเหลือในกระเป๋าเงิน และพบสิ่งที่เขาเรียกว่า "วิธีการกู้คืนที่ชัดเจน" บริษัทคาดว่าจะใช้เวลาหนึ่งสัปดาห์ในการสร้างระบบกู้คืน และอีกหนึ่งสัปดาห์ในการทดสอบก่อนที่การคืนสินทรัพย์จะเริ่มต้น

SecondFi ยังได้โอน ADA ประมาณ 129 ล้านเหรียญไปยังผู้ดูแลบุคคลที่สามที่เป็นอิสระในฐานะมาตรการฉุกเฉิน บริษัทระบุว่าดำเนินการดังกล่าวเพื่อรักษาสินทรัพย์จำนวนมากให้ห่างจากผู้โจมตีในขณะที่กำลังตรวจสอบการละเมิด

รายงานภายนอกตั้งคำถามต่อโค้ดกระเป๋าเงิน

รายงานจาก Tibane Labs ให้รายละเอียดเพิ่มเติมเกี่ยวกับข้อบกพร่องทางเทคนิคที่อาจเกิดขึ้น บริษัทระบุว่าการละเมิดมาจาก SDK ของบุคคลที่สามที่ไม่ผ่านการตรวจสอบซึ่งเข้ามาแทนที่โค้ดลงนามที่ผ่านการตรวจสอบแล้วของ EMURGO เมื่อวันที่ 8 มิถุนายน

นักวิจัยด้านความปลอดภัย Taylor Monahan ยังวิจารณ์โค้ดกระเป๋าเงินดังกล่าวด้วย โดยกล่าวว่า SecondFi "สร้างระบบเข้ารหัสของตัวเอง" ความเห็นดังกล่าวเพิ่มแรงกดดันต่อโปรเจกต์ เนื่องจาก Yoroi ซึ่งปัจจุบันคือ SecondFi ได้ให้บริการผู้ใช้ Cardano มาหลายปีก่อนการรีแบรนด์

สาเหตุเต็มรูปแบบยังคงต้องรอรายงานทางเทคนิคอย่างเป็นทางการจาก EMURGO หรือ SecondFi จนกว่านั้น ผู้ใช้จะมีเพียงการอัปเดตสาธารณะ การวิเคราะห์จากภายนอก และประกาศการกู้คืนของโปรเจกต์เท่านั้น

ผู้ใช้รอเครื่องมือตรวจสอบกระเป๋าเงินและขั้นตอนออกอย่างปลอดภัย

ขั้นตอนสำคัญถัดไปของ SecondFi คือกลไกตรวจสอบกระเป๋าเงินที่คาดว่าจะพร้อมใช้งานในช่วงต้นสัปดาห์หน้า เครื่องมือดังกล่าวควรช่วยให้ผู้ใช้ทราบว่าตนเองอยู่ในกลุ่มที่ได้รับผลกระทบหรือไม่ก่อนที่การดำเนินการกู้คืนใดๆ จะเริ่มต้น

โปรเจกต์ได้ขอให้ผู้ใช้ใช้เฉพาะช่องทางอย่างเป็นทางการและตั๋วสนับสนุนเท่านั้น คำเตือนดังกล่าวมีความสำคัญเนื่องจากการแฮ็กกระเป๋าเงินมักดึงดูดลิงก์กู้คืนปลอม แบบฟอร์มฟิชชิ่ง และบัญชีที่ขอ seed phrase

ในตอนนี้ ผู้ใช้ที่ได้รับผลกระทบไม่ควรลงนามธุรกรรมใหม่หรือโอนสินทรัพย์โดยไม่มีคำแนะนำอย่างเป็นทางการ SecondFi ระบุว่าการกู้คืนขึ้นอยู่กับสถานะปัจจุบันของกระเป๋าเงินที่ถูกบุกรุก ดังนั้นการดำเนินการก่อนเวลาอาจสร้างความเสี่ยงเพิ่มมากขึ้น

กรณีนี้กำลังทดสอบว่า SecondFi สามารถคืนเงินได้อย่างปลอดภัยพร้อมทั้งอธิบายสิ่งที่ล้มเหลวได้หรือไม่ นอกจากนี้ยังเพิ่มความกังวลใหม่สำหรับผู้ใช้ Cardano ขณะที่ ADA ซื้อขายใกล้จุดต่ำสุดในรอบหลายปี และความปลอดภัยของกระเป๋าเงินยังคงอยู่ระหว่างการตรวจสอบ