SecondFi, bir güvenlik ihlalinin 374 Cardano cüzdan adresinden 16 milyon ADA çekmesinin ardından normal operasyonlarına devam etmeyecek; EMURGO tüm odağını tamamen varlık kurtarmaya kaydırdı.
EMURGO bir açıklamada, "SecondFi, dış denetimler tamamlansa bile normal operasyonlarına devam etmeyecek" dedi. Şirket, güvenlik açığının tespit edilmesinin ardından başlangıçta iki haftalık bir kurtarma planı özetlemişti.
İhlal, SecondFi'nin yerel Cardano web cüzdanı oluşturma yazılımından kaynaklandı. EMURGO, tespit edilen güvenlik açığını kapatmak için bir yama gönderdiğini ve olayı incelemek üzere birden fazla bağımsız firma tuttuğunu söyledi. SlowMist kurucusu Cos, belirli takip edilen adreslerin kurban adreslerinden ziyade saldırgan cüzdanları olarak doğrulanması durumunda gerçek kayıpların daha yüksek olabileceği konusunda uyardı. SecondFi'nin kendi tahmini, bilinen etkilenen miktarı 16 milyon ADA civarına yerleştiriyor.
EMURGO, ürün operasyonları yerine varlık kurtarmaya öncelik veriyor ve bu da SecondFi'nin rolünde kalıcı bir değişime işaret ediyor. Şirket, bu hafta cüzdan durumu kontrolleri için karantina altına alınmış bir site başlatmayı ve ardından kullanıcıların donanım cüzdanlarına veya diğer platformlara geçiş yapmasına yardımcı olmak için güvenli cüzdan dışa aktarma işlevi sunmayı planlıyor. Tokyo'da yüz yüze bir geçiş atölyesi planlanıyor. EMURGO, kullanıcıları yalnızca resmi kanalları takip etmeleri konusunda uyardı, çünkü dolandırıcılar sahte kurtarma bağlantılarıyla etkilenen kullanıcıları hedef aldı.
Şirket, Cardano ekosistemi katılımcılarıyla, varlıkları iade etmeden önce denetlenebilir ve kalıcı olması gereken zincir üstü bir kurtarma sistemi üzerinde çalıştığını söyledi. Fonlar serbest bırakılmadan önce kurtarma sisteminin harici bir denetimden geçmesi gerekiyor. EMURGO, olay raporları ve kod incelemeleri tamamlandıktan sonra "kim, ne ve neden" hakkında daha kapsamlı bir hesap yayınlayacağını söyledi. O zamana kadar SecondFi'nin rolü, varlık kurtarma ve kullanıcıların platformdan uzaklaşmasına yardımcı olmakla sınırlı.
Bu kapanış, SecondFi'yi güvenlik olaylarından sonra ihtiyatlı hareket eden birçok kripto projesi arasına yerleştiriyor. Taiko yakın zamanda bir köprü saldırısının ardından, daha geniş erişim geri dönmeden önce dış uzmanların düzeltmeleri incelediği aşamalı bir yeniden başlatma planı kullanmıştı.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.