SecondFi پس از نقض امنیت کیف پول کاردانو دوباره باز نخواهد شد

By: rootdata|2026/07/06 11:03:40
0
اشتراک‌گذاری
copy
امتیازدهی ما در گوگلامتیازدهی ما در گوگل

EMURGO اعلام کرد که SecondFi پس از حادثه امنیتی اخیر کیف پول کاردانو به حالت عادی باز نخواهد گشت.

خلاصه

  • SecondFi پس از حادثه کیف پول کاردانو به حالت عادی باز نخواهد گشت، حتی پس از اتمام حسابرسی‌ها.
  • EMURGO در حال آماده‌سازی ابزارهای بررسی، مسیرهای مهاجرت و یک صندوق بازیابی برای کاربران آسیب‌دیده است.
  • گزارش‌های قبلی crypto.news نشان داد که این سوءاستفاده ۱۶ میلیون ADA را از ۳۷۴ آدرس کیف پول آسیب‌دیده تخلیه کرده است.

این شرکت گفت که کارهای آینده‌اش بر روی SecondFi تنها بر روی بازیابی دارایی برای کاربرانی که آسیب دیده‌اند متمرکز خواهد بود.

این به‌روزرسانی تغییراتی در انتظارات قبلی بازیابی را نشان می‌دهد. SecondFi یک برنامه بازیابی دو هفته‌ای را پس از اینکه سوءاستفاده از کیف پول کاردانو حدود ۱۶ میلیون ADA را از ۳۷۴ آدرس تخلیه کرد، حفظ کرد.

EMURGO گفت "SecondFi به حالت عادی باز نخواهد گشت" حتی پس از اتمام حسابرسی‌های خارجی. این شرکت از همه کاربران خواست تا از طریق روش‌های رسمی، از SecondFi مهاجرت کنند، از جمله مسیرهای کیف پول ایمن‌تر.

حسابرسی‌ها و کارهای اصلاحی ادامه دارد

EMURGO گفت که چندین شرکت مستقل را برای بررسی این رویداد و کد زیرین استخدام کرده است. این شرکت گفت که این بررسی‌ها همچنان فعال هستند و نسبت به انتشار یافته‌های اولیه قبل از اتمام کار محققان هشدار داد.

این شرکت گفت که انتشار نتایج اولیه می‌تواند اطلاعات نادرست ایجاد کند. همچنین افزود که یک وصله برای بستن آسیب‌پذیری شناسایی شده ارسال شده است در حالی که تیم‌ها به بررسی کامل رویداد ادامه می‌دهند.

همانطور که crypto.news قبلاً گزارش داد، SecondFi این نقض را به نرم‌افزار تولید کیف پول وب کاردانو خود نسبت داد. این پروژه خدمات آسیب‌دیده را متوقف کرد در حالی که با شرکت‌های امنیتی در یک بررسی وسیع‌تر همکاری می‌کرد.

بنیان‌گذار SlowMist، Cos، هشدار داده بود که ممکن است خسارات کاربران بیشتر باشد اگر برخی از آدرس‌های ردیابی شده به عنوان کیف پول‌های مهاجم تأیید شوند. برآورد عمومی SecondFi مقدار شناخته شده آسیب‌دیده را نزدیک به ۱۶ میلیون ADA قرار داد.

کاربران ابزارهای بررسی و مهاجرت دریافت خواهند کرد

EMURGO گفت که تیمش بر روی سه اولویت کوتاه‌مدت کار می‌کند. این شامل حفاظت از دارایی، یک صندوق بازیابی، بررسی وضعیت کیف پول و مسیرهای مهاجرت ایمن برای کاربرانی است که نیاز به مهاجرت از SecondFi دارند.

این شرکت گفت که قصد دارد این هفته یک سایت قرنطینه شده راه‌اندازی کند. این سایت به کاربران کمک خواهد کرد تا وضعیت کیف پول خود را بررسی کرده و مراحل مهاجرت را انجام دهند. EMURGO گفت که این ابزار را برای تأیید در فروشگاه اپلیکیشن ارسال کرده و پس از تأیید آن را منتشر خواهد کرد.

تیم همچنین قصد دارد به زودی قابلیت صادرات کیف پول ایمن را راه‌اندازی کند. این ویژگی به کاربران کمک خواهد کرد تا به یک کیف پول سخت‌افزاری یا پلتفرم دیگری مهاجرت کنند. EMURGO همچنین گفت که یک کارگاه مهاجرت حضوری در توکیو برگزار خواهد شد.

این شرکت به کاربران هشدار داد که فقط از کانال‌های رسمی SecondFi پیروی کنند. کاربران SecondFi پس از سوءاستفاده با خطرات حساب‌های بازیابی جعلی مواجه شدند، با کلاهبرداران که کاربران را از طریق لینک‌های پشتیبانی جعلی هدف قرار می‌دادند.

سیستم بازیابی هنوز به حسابرسی نیاز دارد

EMURGO گفت که در حال همکاری با شرکت‌کنندگان اکوسیستم کاردانو بر روی یک سیستم بازیابی زنجیره‌ای است. این شرکت گفت که این سیستم باید قابل حسابرسی و پایدار باشد قبل از اینکه بتواند از بازگشت ایمن دارایی‌های آسیب‌دیده پشتیبانی کند.

این شرکت همچنین گفت که یک حسابرسی خارجی از سیستم بازیابی لازم است قبل از اینکه بتواند وجوه را بازگرداند. این شرکت گفت که سرعت مهم است، اما ایمنی اولویت اصلی باقی می‌ماند زیرا بازیگران تهدید از آسیب‌پذیری مطلع هستند.

علاوه بر این، فرآیند بازیابی SecondFi را در میان چندین پروژه رمزارز قرار می‌دهد که پس از حوادث امنیتی به آرامی حرکت کردند تا از کاربران محافظت کنند. همانطور که crypto.news اخیراً گزارش داد، Taiko از یک برنامه راه‌اندازی مرحله‌ای پس از یک حمله پل استفاده کرد، با کارشناسان خارجی که اصلاحات را قبل از بازگشت دسترسی وسیع‌تر بررسی کردند.

EMURGO گفت که پس از اتمام گزارش‌های حادثه و بررسی‌های کد، یک حساب کامل‌تری از "چه کسی، چه چیزی و چرا" منتشر خواهد کرد. تا آن زمان، نقش SecondFi محدود به بازیابی دارایی و کمک به کاربران برای مهاجرت از پلتفرم خواهد بود.

قیمت --

--

سلب مسئولیت: این محتوا صرفاً برای اطلاع‌رسانی عمومی و برندینگ ارائه شده و به‌ منزله مشاوره مالی، سرمایه‌گذاری، حقوقی یا مالیاتی تلقی نمی‌گردد. هیچ‌یک از رویدادها، جوایز، رویدادهای آنلاین یا اطلاعات مرتبط ذکرشده در اینجا نباید به‌عنوان توصیه، درخواست یا دعوت برای خرید، فروش، معامله یا هرگونه اقدام دیگر در رابطه با دارایی‌های رمزارزی یا استفاده از خدمات تلقی شوند. دارایی‌های رمزارزی با نوسانات بالایی همراه بوده و ممکن است منجر به زیان شوند. خدمات WEEX و رویدادهای آنلاین ممکن است در تمام مناطق در دسترس نبوده و مشمول قوانین، مقررات و شرایط احراز صلاحیت مربوطه هستند. شما مسئول رعایت قوانین محلی در استفاده از خدمات WEEX هستید و باید پیش از انجام هرگونه فعالیت مرتبط با ارزهای دیجیتال، ریسک‌های آن را به‌دقت بررسی کنید.

ممکن است شما نیز علاقه‌مند باشید

آخرین لیست سکه ها در WEEX

iconiconiconiconiconicon
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:bd@weex.com
برنامه VIP:support@weex.com