卡尔达诺钱包提供商 SecondFi 为本周早些时候受安全漏洞影响的用户制定了恢复计划,目标是在大约两周内归还受损资产。
在周六发布的一份声明中,SecondFi 背后的开发商 EMURGO 首席执行官 Phillip Pon 确认,法医调查已经完成,并建立了明确的恢复途径。该公司计划在未来一周内构建技术解决方案,然后进行一周的严格测试和安全审查,然后再启动资产返还。
来源:Emurgo
周二披露的此次泄露事件影响了 374 个钱包地址中约 1600 万枚 ADA(当时价值约 240 万美元)。 SecondFi 将这一事件归因于其 Cardano 网络钱包生成软件中的地址级缺陷,该缺陷无意中暴露了用户的私钥。
作为预防措施,EMURGO 表示,它通过紧急协议获得了约 1.29 亿美元的 ADA,并将这些资金转移给独立的第三方托管人。这些资产将继续保管,直到验证和恢复过程结束。
Pon 强调,用户应避免迁移资产或采取任何官方指导之外的行动。他警告说,恢复机制是围绕现有钱包状态设计的,未经授权的用户干预可能会危及资金的安全返还。
SecondFi 尚未发布详细的事后分析报告,解释该漏洞或利用该漏洞的确切方法。
在周六还发布的另一份警报中,该团队警告说,在正在进行的恢复工作期间,可能会出现冒充 SecondFi 的网络钓鱼诈骗。该公司强调,目前不需要用户采取任何行动,并重申它永远不会要求私钥、助记词、钱包凭证或直接访问用户的钱包。
收到敦促其提交钱包信息、转移资金或立即采取行动的消息的用户应将此类通信视为欺诈。如需帮助,SecondFi 指示用户仅通过其官方门户提交支持票证。
