Кошелек Cardano SecondFi определил путь возврата средств для пользователей, пострадавших от взлома, произошедшего во вторник, и рассчитывает начать возврат активов примерно через две недели после тестирования и проверок безопасности.
Согласно заявлению Филлипа Пона, генерального директора Emurgo — компании-разработчика SecondFi, опубликованному в субботу, компания завершила криминалистическое расследование и разработала механизм возврата средств пострадавшим пользователям. Пон заявил, что ближайшая неделя будет посвящена созданию решения, после чего последует еще одна неделя тестирования до начала возврата активов.
Пон призвал пользователей воздержаться от миграции активов и действий вне официальных рекомендаций, отметив, что процесс возврата средств был разработан с учетом текущего состояния кошельков, и что самостоятельные действия могут осложнить безопасный возврат средств.
Разработчик SecondFi, Emurgo, предоставил обновленную информацию о усилиях по восстановлению кошелька. Источник: Emurgo
Вторником SecondFi сообщил о нарушении безопасности, затронувшем примерно 16 миллионов ADA стоимостью около 2,4 миллиона долларов США на тот момент по 374 адресам. Ранее SecondFi заявляло, что установило причину инцидента — проблему на уровне адресов в программном обеспечении генерации веб-кошелька Cardano, которая привела к раскрытию приватных ключей пользователей.
Компания также сообщила, что в рамках экстренных мер была заблокировка примерно 129 миллионов ADA, которые были переведены на счет независимой третьей стороны — кастодиана, где они будут храниться до завершения процесса верификации и возврата средств.
SecondFi пока не опубликовал подробный отчет об инциденте с описанием уязвимости или механизма проведения взлома.
SecondFi предупреждает о мошенничестве, связанном с возвратом средств
В отдельном обновлении, опубликованном в субботу, SecondFi предупредила о том, что злоумышленники распространяют мошеннические сообщения, выдавая себя за кошелек, пока процесс возврата средств еще продолжается.
Компания заявила, что никакие действия по возврату средств, требующие участия пользователей, еще не начались, и что она никогда не будет запрашивать у пользователей приватные ключи, сид-фразы, учетные данные кошелька или прямой доступ к кошельку.
SecondFi сообщила, что любые сообщения, предписывающие пользователям отправить информацию о кошельке, мигрировать активы или предпринять немедленные действия вне проверенных каналов связи компании, следует считать мошенническими.
Компания также добавила, что пользователям, которым требуется помощь, следует создать запрос через официальный портал поддержки во время процесса возврата средств.
