
EMURGO, a entidade fundadora da Cardano por trás do SecondFi, disse na segunda-feira que o serviço de carteira hackeada não retomará as operações normais mesmo após a conclusão das auditorias de segurança em andamento, dizendo a todos os usuários para migrarem usando seu processo oficial de recuperação. “Embora acreditemos que os usuários não afetados permaneçam seguros,…
EMURGO, a entidade fundadora da Cardano por trás do SecondFi, disse na segunda-feira que o serviço de carteira hackeada não retomará as operações normais mesmo após a conclusão das auditorias de segurança em andamento, dizendo a todos os usuários para migrarem usando seu processo oficial de recuperação.
“Embora acreditemos que os usuários não afetados permaneçam seguros, o SecondFi não retomará as operações normais, mesmo após a conclusão das auditorias”, disse EMURGO em uma postagem em sua conta oficial X. No futuro, disse a EMURGO, seu papel no SecondFi será limitado a “uma equipe dedicada de recuperação de ativos, encarregada exclusivamente de devolver os ativos aos usuários afetados”.
A violação subjacente
SecondFi, uma reformulação da carteira Yoroi, é o que a EMURGO chamou de “o maior fornecedor de carteira de Cardano”. O serviço foi atingido por quatro eventos distintos de drenagem de carteira descobertos em 22 de junho, comprometendo 374 endereços e cerca de 16 milhões de ADA, no valor de cerca de US$ 2,4 milhões na época, de acordo com o relatório de incidente da EMURGO de 25 de junho. A equipe disse que garantiu separadamente cerca de 129 milhões de ADA por meio de contenção de emergência.
A EMURGO disse que as carteiras comprometidas devem ser tratadas como expostas permanentemente no nível do endereço e da chave privada, o que significa que restaurar uma frase-semente afetada em outra carteira não resolverá o risco.
Plano de recuperação
A EMURGO disse que contratou várias empresas independentes para revisar o incidente e o código e enviou um patch para fechar a vulnerabilidade identificada, embora as investigações continuem. Ela planeja lançar um verificador de status de carteira em quarentena esta semana, enquanto se aguarda a aprovação da loja de aplicativos, seguido por uma ferramenta de exportação segura para migrar fundos para uma carteira de hardware ou plataforma alternativa, e um workshop de migração presencial em Tóquio.
Um fundo de restauração dedicado está sendo integrado a um sistema de recuperação em cadeia que, segundo a EMURGO, ainda requer uma auditoria externa antes que os ativos dos usuários afetados possam ser devolvidos. A EMURGO disse que publicará um relato completo de quem foi o responsável e por quê, assim que os relatórios de incidentes e as revisões de código forem finalizados.
Fontesthedefiant
