Команда криптовалютного кошелька SecondFi сообщила о масштабном инциденте безопасности, в результате которого злоумышленники вывели около 16 млн ADA с 374 пользовательских адресов. По оценкам СМИ, ущерб составил примерно 2,4 млн долларов.
О проблеме стало известно 23 июня, когда разработчики перевели платформу в режим безопасного обслуживания и временно ограничили проведение операций через интерфейс. После проверки специалисты подтвердили факт несанкционированного вывода средств.
В компании заявили, что для предотвращения дальнейших потерь были приняты экстренные меры по защите оставшихся активов. В настоящее время около 129 млн ADA переводятся на хранение независимому стороннему кастодиану в интересах пользователей, чьи средства могли оказаться под угрозой.
Причиной стала уязвимость в системе генерации ключей
24 июня команда SecondFi сообщила, что установила причину инцидента и выпустила исправление для кошельков, которые не пострадали от атаки.
По данным проекта, было зафиксировано четыре крупных события по выводу средств. Три из них связаны с действиями злоумышленников, а четвертое, предположительно, касается перемещения активов самой командой в рамках защитных мер.
Генеральный директор компании Immunefi Mitchell Amador заявил, что программное обеспечение кошелька раскрывало приватные ключи, которые генерировало самостоятельно. По его словам, проблема затронула не сам блокчейн Cardano, а модуль кошелька, отвечающий за создание ключей доступа.
В связи с этим пользователям рекомендовали не импортировать свои сид-фразы в другие кошельки экосистемы Cardano до получения дополнительных инструкций.
Разработчики Cardano дистанцировались от инцидента
Основатель Cardano Charles Hoskinson подчеркнул, что компания Input Output Global (IOG) не имеет отношения к работе SecondFi.
По его словам, IOG не владеет проектом, не контролирует его деятельность и не состоит с ним в деловых отношениях. Хоскинсон также отметил, что компания не может комментировать действия разработчика кошелька от его имени.
За SecondFi, ранее известным как Yoroi Wallet, стоит EMURGO — одна из ключевых организаций экосистемы Cardano, которая позиционирует себя как сооснователя блокчейна и занимается развитием коммерческого применения технологии и токенизации активов.
В настоящее время расследование продолжается. Команда SecondFi заявила о сотрудничестве с участниками экосистемы Cardano, включая Cardano Foundation, IOG, Intersect и SundaeSwap, для анализа обстоятельств атаки и минимизации последствий для пользователей.

