SecondFi подтверждает инцидент безопасности кошельков Cardano, оценивает ущерб в 16 млн ADA

SecondFi подтвердила инцидент безопасности, затронувший часть ее платформы кошельков Cardano, и сообщила, что первопричина изолирована. Согласно официальному обновлению компании, проблема была связана с ее собственным программным обеспечением генерации веб кошельков Cardano, при этом платформа остается в безопасном режиме обслуживания на время реагирования. Компания заявила, что ее текущая оценка совокупного ущерба составляет примерно 16 миллионов ADA.

SecondFi сообщает, что затронуто программное обеспечение веб кошелька Cardano

SecondFi сообщила, что инцидент был ограничен ее собственным программным обеспечением генерации веб кошельков Cardano, и что первопричина изолирована. Компания также сообщила, что завершила on chain анализ для определения масштаба инцидента и завершает независимую техническую проверку совместно с фирмой по безопасности блокчейна.

Текущая официальная оценка определяет совокупный ущерб примерно в 16 миллионов ADA. SecondFi сообщила, что сделала полный снимок балансов и продолжает операционное реагирование, пока платформа остается в безопасном режиме обслуживания. На этот период взаимодействия через фронтенд платформы приостановлены.

SecondFi также сообщила, что координирует действия с Input Output, Cardano Foundation, Intersect и SundaeSwap в рамках реагирования. По словам компании, координация сосредоточена на точках взаимодействия с биржами, рисках для протоколов и поддержке пострадавших пользователей.

Ребрендинг Yoroi расширяет контекст экосистемы кошельков Cardano

Инцидент имеет более широкое значение, поскольку SecondFi является преемником Yoroi Wallet, одного из самых узнаваемых кошельков в экосистеме Cardano. EMURGO ранее объявила, что Yoroi Wallet эволюционирует в SecondFi, самокастодиальную неофинансовую платформу, предназначенную для трат, отправки, стейкинга и управления активами.

Cardano.org также описал этот шаг как ребрендинг Yoroi Wallet в SecondFi, отметив, что бренд Yoroi продолжит существовать отдельно как идентичность DRep для участия в управлении. Это помещает инцидент в рамки более широкой продуктовой трансформации, от традиционного опыта использования кошелька Cardano к более широкому самокастодиальному финансовому приложению.

Неофициальные заявления в X предполагали гораздо более крупную возможную цифру, включая упоминания о 130 миллионах ADA. SecondFi не подтвердила эту цифру в своих официальных обновлениях. Согласно текущим публичным сообщениям компании, подтвержденная оценка остается на уровне примерно 16 миллионов ADA, а более высокие цифры следует считать непроверенными, если только их не подкрепляет публичный on chain отчет или дополнительное официальное заявление.

SecondFi предупреждает пользователей о мошеннических аккаунтах поддержки

SecondFi предупредила пользователей о фальшивых аккаунтах поддержки и злоумышленниках, выдающих себя за сотрудников, которые стремятся воспользоваться инцидентом. Компания заявила, что официальные члены команды никогда не связываются первыми через личные сообщения, не просят сид фразу и не запрашивают перевод средств.

Компания сообщила, что официальная поддержка осуществляется только через зарегистрированные тикеты на официальном сайте SecondFi. Пользователей перенаправляют от личных сообщений, ссылок на восстановление и неофициальных каналов поддержки, которые часто используются как векторы атак во время инцидентов безопасности кошельков.

Ожидается, что следующие обновления определят окончательный перечень затронутых кошельков, статус любых задействованных нативных токенов или NFT, результаты независимой технической проверки и процесс возмещения для пострадавших пользователей. Пока эти детали не опубликованы, подтвержденная публичная цифра остается на уровне оценки SecondFi примерно в 16 миллионов ADA, а показатель в 130 миллионов ADA остается непроверенным заявлением сообщества.