لن تعود SecondFi للعمل بعد اختراق محفظة Cardano
قالت EMURGO إن SecondFi لن تعود إلى العمليات الطبيعية بعد حادثة أمان محفظة Cardano الأخيرة.
ملخص
- لن تستأنف SecondFi العمليات الطبيعية بعد حادثة محفظة Cardano، حتى بعد انتهاء التدقيق.
- EMURGO تستعد لأدوات فحص، ومسارات انتقال، وصندوق استرداد للمستخدمين المتأثرين.
- ذكرت تقارير سابقة من crypto.news أن الاستغلال استنزف 16 مليون ADA من 374 عنوان محفظة متأثر.
قالت الشركة إن عملها المستقبلي على SecondFi سيركز فقط على استرداد الأصول للمستخدمين المتأثرين.
تُعد هذه التحديثات تغييرًا عن توقعات الاسترداد السابقة. احتفظت SecondFi بخطة استرداد لمدة أسبوعين بعد أن استنزف استغلال محفظة Cardano حوالي 16 مليون ADA من 374 عنوانًا.
قالت EMURGO "لن تستأنف SecondFi العمليات الطبيعية" حتى بعد انتهاء التدقيقات الخارجية. طلبت الشركة من جميع المستخدمين الانتقال بعيدًا عن SecondFi من خلال طرق رسمية، بما في ذلك مسارات المحفظة الأكثر أمانًا.
تستمر عمليات التدقيق وإصلاح الثغرات
قالت EMURGO إنها قامت بتوظيف عدة شركات مستقلة لمراجعة الحدث والكود الأساسي. وأكدت أن تلك المراجعات لا تزال نشطة وحذرت من نشر النتائج المبكرة قبل أن يكمل المحققون عملهم.
قالت الشركة إن نشر النتائج المبكرة قد يخلق معلومات غير دقيقة. وأضافت أنه تم تقديم تصحيح لسد الثغرة المحددة بينما تواصل الفرق مراجعة الحدث بالكامل.
كما ذكرت crypto.news سابقًا، تتبع SecondFi الاختراق إلى برنامج توليد محفظتها الأصلية على شبكة Cardano. أوقفت المشروع الخدمات المتأثرة بينما عملت مع شركات الأمن على مراجعة أوسع.
حذر مؤسس SlowMist، كوس، من أن الخسائر المحتملة للمستخدمين قد تكون أعلى إذا تم تأكيد بعض العناوين المتعقبة كعناوين المهاجمين. وضعت تقديرات SecondFi العامة المبلغ المتأثر المعروف بالقرب من 16 مليون ADA.
سيحصل المستخدمون على أدوات فحص وانتقال
قالت EMURGO إن فريقها يعمل على ثلاثة أولويات قصيرة المدى. تشمل هذه حماية الأصول، وصندوق الاسترداد، وفحص حالة المحفظة، ومسارات الانتقال الآمنة للمستخدمين الذين يحتاجون إلى الانتقال بعيدًا عن SecondFi.
قالت الشركة إنها تخطط لإطلاق موقع معزول هذا الأسبوع. سيساعد الموقع المستخدمين في فحص حالة المحفظة واتخاذ خطوات الانتقال. قالت EMURGO إنها قدمت الأداة للموافقة عليها في متجر التطبيقات وستصدرها بعد الموافقة.
كما يخطط الفريق لإطلاق وظيفة تصدير المحفظة الآمنة قريبًا بعد ذلك. ستساعد هذه الميزة المستخدمين في الانتقال إلى محفظة أجهزة أو منصة أخرى. كما قالت EMURGO إن ورشة عمل للانتقال شخصيًا ستقام في طوكيو.
حذرت الشركة المستخدمين من اتباع قنوات SecondFi الرسمية فقط. واجه مستخدمو SecondFi مخاطر حسابات استرداد مزيفة بعد الاستغلال، حيث استهدف المحتالون المستخدمين من خلال روابط دعم زائفة.
نظام الاسترداد لا يزال يحتاج إلى تدقيق
قالت EMURGO إنها تعمل مع المشاركين في نظام Cardano البيئي على نظام استرداد على السلسلة. قالت الشركة إن النظام يجب أن يكون قابلًا للتدقيق ودائمًا قبل أن يتمكن من دعم العودة الآمنة للأصول المتأثرة.
كما قالت الشركة إن تدقيقًا خارجيًا لنظام الاسترداد مطلوب قبل أن تتمكن من إعادة الأموال. وأكدت أن السرعة مهمة، لكن السلامة تظل الأولوية الرئيسية لأن المهاجمين يعرفون عن الثغرة.
علاوة على ذلك، يضع عملية الاسترداد SecondFi بين عدة مشاريع تشفير تحركت ببطء بعد الحوادث الأمنية لحماية المستخدمين. كما ذكرت crypto.news مؤخرًا، استخدمت Taiko خطة إعادة تشغيل مدروسة بعد هجوم على الجسر، مع مراجعة خبراء خارجيين للإصلاحات قبل أن يعود الوصول الأوسع.
قالت EMURGO إنها ستنشر حسابًا أكثر تفصيلًا عن "من، ماذا، ولماذا" بعد الانتهاء من تقارير الحوادث ومراجعات الكود. حتى ذلك الحين، يقتصر دور SecondFi على استرداد الأصول ومساعدة المستخدمين في الانتقال بعيدًا عن المنصة.



