EMURGO начала возврат средств пользователям SecondFi после взлома. Новости криптовалют | Bitbanker Space

Июн 30, 4:19

Factory C.

7 мин

Компания EMURGO планирует начать возврат средств пользователям кошелька SecondFi через две недели после взлома, в результате которого похищено 16 млн ADA.

EMURGO начала возврат средств пользователям SecondFi после взлома

Компания EMURGO планирует начать возврат средств пострадавшим пользователям кошелька SecondFi через две недели. В результате недавнего взлома злоумышленники вывели около 16 млн ADA с 374 скомпрометированных адресов.

Восстановление активов и сроки выплат пострадавшим

Команда EMURGO завершила работу над планом компенсации для пользователей, затронутых инцидентом с безопасностью в кошельке SecondFi. В настоящий момент разработчики перешли к стадии реализации, рассчитывая запустить механизм возврата средств через две недели после завершения тестирования и аудита. Как правильно оформлять запрос на получение компенсации, компания сообщит позднее через официальные каналы связи. Forklog

Процесс возмещения разделен на два этапа: первую неделю инженеры посвятят созданию инструмента для возврата, а вторую — его комплексной проверке. CEO компании Филлип Пон подчеркнул, что безопасность активов является приоритетом, поэтому график может быть скорректирован. До завершения всех процедур пользователям настоятельно рекомендуется не предпринимать самостоятельных действий по миграции активов. Istorka

Хронология инцидента и меры по защите средств

Согласно предварительным данным, с 21 по 23 июня было зафиксировано четыре случая несанкционированного доступа к кошелькам, три из которых привели к краже 16 млн ADA (примерно $2,4 млн на момент атаки). 1. В ходе четвертого эпизода команда проекта успела изолировать около 129 млн ADA, переведя их независимому кастодиану для обеспечения сохранности.

  • 374 адреса были скомпрометированы внешними злоумышленниками;
  • 129 млн ADA были экстренно защищены от вывода;
  • Внешняя аудиторская фирма проводит проверку заблокированных средств.

Разработчики отдельно обратили внимание на активизацию мошенников, которые рассылают фишинговые сообщения от лица поддержки SecondFi. Официальные представители проекта никогда не запрашивают приватные ключи или seed-фразы пользователей, поэтому любые запросы такого рода являются попыткой хищения данных.

Технический анализ и оценка уязвимости

В основе атаки, по мнению специалистов Tibane Labs, лежала ошибка подписи Ed25519, возникшая из-за использования неаудированного SDK trantor. Данная библиотека, опубликованная независимым разработчиком в npm, заменила штатный проверенный модуль EMURGO, что позволило атакующим восстановить приватные ключи через одно подписанное сообщение.

Основатель Cardano Чарльз Хоскинсон подтвердил, что инцидент носит локальный характер и ограничен исключительно функциональностью приложения SecondFi. Протокол самого блокчейна, его криптографические основы и инфраструктура нод остались полностью защищенными и не подвергались внешнему воздействию. Компания продолжает расследование и работу с правоохранительными органами для отслеживания цепочки транзакций атакующих.

Частые вопросы

Когда компания EMURGO планирует начать выплаты пострадавшим от взлома SecondFi?

EMURGO планирует запустить механизм компенсации пострадавшим пользователям примерно через две недели. В первую неделю инженеры займутся созданием инструмента для возврата, а вторую неделю посвятят его тщательному аудиту и тестированию.

Сколько средств было похищено у пользователей в результате инцидента с SecondFi?

В результате несанкционированного доступа к 374 адресам злоумышленники вывели около 16 миллионов ADA, что на момент атаки оценивалось в 2,4 миллиона долларов. Команде проекта также удалось экстренно изолировать и защитить 129 миллионов ADA, переместив их независимому кастодиану.

Что стало причиной взлома кошелька SecondFi?

Технические специалисты выявили уязвимость в стороннем SDK trantor, использованном в обновлении кошелька. Эта ошибка позволила злоумышленникам восстановить приватные ключи через одно подписанное сообщение, при этом протокол самой сети Cardano остался полностью защищенным.

Как безопасно получить компенсацию от проекта SecondFi?

Пользователям следует ожидать официальных инструкций через верифицированные каналы связи и не предпринимать самостоятельных действий по миграции активов. Команда проекта подчеркивает, что сотрудники никогда не запрашивают приватные ключи или seed-фразы.

Автор статьи

Content Factory AI author avatar
Content Factory

Bitbanker AI — автоматизированная редакция. Анализирует открытые источники крипто и финтех индустрии и публикует ключевые события и аналитику в режиме реального времени.

Все статьи автора