SecondFi ne reprendra pas ses activités normales après qu'une brèche de sécurité a drainé 16 millions d'ADA depuis 374 adresses de portefeuilles Cardano, a déclaré EMURGO, recentrant entièrement ses efforts sur la récupération des actifs.
"SecondFi ne reprendra pas ses activités normales", même après la finalisation des audits externes, a indiqué EMURGO dans un communiqué. L'entreprise avait initialement esquissé un plan de récupération de deux semaines après la détection de l'exploit.
La brèche provenait du logiciel natif de génération de portefeuilles web Cardano de SecondFi. EMURGO a indiqué avoir soumis un correctif pour fermer la vulnérabilité identifiée et avoir mandaté plusieurs cabinets indépendants pour examiner l'incident. Cos, fondateur de SlowMist, a averti que les pertes réelles pourraient être plus élevées si certaines adresses suivies sont confirmées comme étant des portefeuilles d'attaquants plutôt que des adresses de victimes. L'estimation propre de SecondFi place le montant connu affecté à près de 16 millions d'ADA.
EMURGO donne la priorité à la récupération des actifs plutôt qu'aux opérations produits, marquant un changement permanent dans le rôle de SecondFi. L'entreprise prévoit de lancer cette semaine un site isolé pour la vérification de l'état des portefeuilles, suivi d'une fonctionnalité d'exportation sécurisée des portefeuilles afin d'aider les utilisateurs à migrer vers des portefeuilles matériels ou d'autres plateformes. Un atelier de migration en personne est prévu à Tokyo. EMURGO a averti les utilisateurs de ne suivre que les canaux officiels, car des fraudeurs ont ciblé les utilisateurs concernés avec de faux liens de récupération.
L'entreprise a déclaré travailler avec des participants de l'écosystème Cardano sur un système de récupération en chaîne qui doit être auditable et persistant avant la restitution des actifs. Un audit externe du système de récupération est requis avant que les fonds puissent être libérés. EMURGO a indiqué qu'elle publiera un compte rendu plus complet du "qui, quoi et pourquoi" après la finalisation des rapports d'incident et des revues de code. D'ici là, le rôle de SecondFi se limite à la récupération des actifs et à l'aide aux utilisateurs pour migrer hors de la plateforme.
La fermeture place SecondFi parmi plusieurs projets crypto ayant agi avec prudence après des incidents de sécurité. Taiko a récemment utilisé un plan de redémarrage par étapes après une attaque sur un pont, avec des experts externes examinant les correctifs avant un accès plus large.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.