SecondFi sẽ không tiếp tục hoạt động bình thường sau một vụ vi phạm bảo mật làm thất thoát 16 triệu ADA từ 374 địa chỉ ví Cardano, EMURGO cho biết, chuyển hoàn toàn trọng tâm sang thu hồi tài sản.
"SecondFi sẽ không tiếp tục hoạt động bình thường" ngay cả sau khi các cuộc kiểm toán bên ngoài hoàn tất, EMURGO tuyên bố. Công ty trước đó đã vạch ra kế hoạch phục hồi kéo dài hai tuần sau khi vụ khai thác được phát hiện.
Vụ vi phạm bắt nguồn từ phần mềm tạo ví web Cardano gốc của SecondFi. EMURGO cho biết đã gửi một bản vá để đóng lỗ hổng đã được xác định và thuê nhiều công ty độc lập để xem xét sự cố. SlowMist founder Cos cảnh báo rằng tổn thất thực tế có thể cao hơn nếu một số địa chỉ bị theo dõi được xác nhận là ví của kẻ tấn công thay vì địa chỉ nạn nhân. Ước tính của riêng SecondFi đặt số tiền bị ảnh hưởng đã biết ở mức gần 16 triệu ADA.
EMURGO đang ưu tiên thu hồi tài sản hơn là hoạt động sản phẩm, đánh dấu sự thay đổi vĩnh viễn trong vai trò của SecondFi. Công ty có kế hoạch ra mắt một trang web cách ly trong tuần này để kiểm tra trạng thái ví, tiếp theo là chức năng xuất ví an toàn giúp người dùng di chuyển sang ví phần cứng hoặc các nền tảng khác. Một hội thảo di chuyển trực tiếp được lên lịch tại Tokyo. EMURGO cảnh báo người dùng chỉ nên theo dõi các kênh chính thức, vì những kẻ lừa đảo đã nhắm vào người dùng bị ảnh hưởng bằng các liên kết khôi phục giả mạo.
Công ty cho biết đang làm việc với những người tham gia hệ sinh thái Cardano về một hệ thống phục hồi trên chuỗi phải có thể kiểm toán và bền vững trước khi hoàn trả tài sản. Một cuộc kiểm toán bên ngoài đối với hệ thống phục hồi là bắt buộc trước khi có thể giải phóng tiền. EMURGO cho biết sẽ công bố một báo cáo đầy đủ hơn về "ai, cái gì và tại sao" sau khi hoàn tất các báo cáo sự cố và đánh giá mã nguồn. Cho đến lúc đó, vai trò của SecondFi chỉ giới hạn trong việc thu hồi tài sản và giúp người dùng di chuyển khỏi nền tảng.
Việc đóng cửa này đặt SecondFi vào nhóm một số dự án tiền điện tử đã hành động thận trọng sau các sự cố bảo mật. Taiko gần đây đã sử dụng kế hoạch khởi động lại theo từng giai đoạn sau một cuộc tấn công cầu nối, với các chuyên gia bên ngoài xem xét các bản sửa lỗi trước khi mở rộng quyền truy cập.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.