SecondFi potvrđuje sigurnosni incident s Cardano novčanikom, procjenjuje utjecaj na 16 milijuna ADA

SecondFi je potvrdio sigurnosni incident koji utječe na dio njegove Cardano platforme za novčanike i naveo da je glavni uzrok izoliran. Prema službenoj objavi tvrtke, problem je bio povezan s njezinim nativnim Cardano softverom za generiranje web novčanika, dok platforma ostaje u sigurnom načinu održavanja tijekom odgovora. Tvrtka je navela da njezina trenutačna procjena ukupnog utjecaja iznosi približno 16 milijuna ADA.

SecondFi kaže da je pogođen softver za Cardano web novčanike

SecondFi je naveo da je incident bio ograničen na njegov nativni Cardano softver za generiranje web novčanika te da je glavni uzrok izoliran. Tvrtka je također objavila da je dovršila analizu na lancu kako bi utvrdila opseg incidenta i da finalizira neovisnu tehničku reviziju s tvrtkom za sigurnost blockchaina.

Trenutačna službena procjena postavlja ukupni utjecaj na približno 16 milijuna ADA. SecondFi je naveo da je napravio potpunu snimku stanja salda te nastavlja operativni odgovor dok platforma ostaje u sigurnom načinu održavanja. Tijekom tog razdoblja interakcije putem korisničkog sučelja na platformi su pauzirane.

SecondFi je također naveo da koordinira s Input Output, Cardano Foundation, Intersect i SundaeSwap kao dio odgovora. Tvrtka je opisala koordinaciju kao fokusiranu na točke kontakta s burzama, izloženost protokola i podršku pogođenim korisnicima.

Rebrandiranje Yoroi dodaje širi kontekst za Cardano novčanike

Incident ima šire značenje jer je SecondFi nasljednik Yoroi Wallet, jednog od najprepoznatljivijih proizvoda novčanika za Cardano. EMURGO je ranije objavio da se Yoroi Wallet razvija u SecondFi, samoskrbničku neofinancijsku platformu osmišljenu za trošenje, slanje, staking i upravljanje imovinom.

Cardano.org je taj potez također opisao kao rebrand Yoroi Wallet u SecondFi, uz napomenu da će se brend Yoroi nastaviti zasebno kao DRep identitet za sudjelovanje u upravljanju. Time se incident smješta u širu tranziciju proizvoda, od tradicionalnog iskustva Cardano novčanika prema široj samoskrbničkoj financijskoj aplikaciji.

Neslužbene tvrdnje na X sugerirale su znatno veći mogući iznos, uključujući reference na 130 milijuna ADA. SecondFi taj broj nije potvrdio u svojim službenim objavama. Na temelju trenutačne javne komunikacije tvrtke, potvrđena procjena ostaje približno 16 milijuna ADA, dok se veći iznosi trebaju smatrati neprovjerenima osim ako nisu potkrijepljeni javnim izvješćem na lancu ili dodatnom službenom izjavom.

SecondFi upozorava korisnike na lažne račune podrške

SecondFi je upozorio korisnike na lažne račune podrške i osobe koje se lažno predstavljaju, a koje pokušavaju iskoristiti incident. Tvrtka je navela da službeni članovi tima nikada neće prve kontaktirati korisnike putem izravnih poruka, tražiti seed frazu ili zatražiti prijenos sredstava.

Tvrtka je navela da se službena podrška rješava isključivo putem prijavljenih zahtjeva na službenoj web stranici SecondFi. Korisnike se upućuje da izbjegavaju privatne poruke, poveznice za oporavak i neslužbene kanale podrške, koji su uobičajene vektorske staze napada tijekom sigurnosnih incidenata s novčanicima.

Očekuje se da će sljedeće objave definirati konačni opseg pogođenih novčanika, status svih nativnih tokena ili NFT-ova koji su uključeni, rezultate neovisne tehničke revizije te proces nadoknade za pogođene korisnike. Dok ti detalji ne budu objavljeni, potvrđena javna brojka ostaje procjena tvrtke SecondFi od približno 16 milijuna ADA, dok brojka od 130 milijuna ADA ostaje neprovjerena tvrdnja zajednice.