EMURGO, Hacklenen SecondFi Cüzdanı İçin Kurtarma Sürecini Başlattı

EMURGO, Cardano ekosisteminin çekirdek geliştirme şirketi, geçtiğimiz günlerde saldırıya uğrayan SecondFi cüzdan hizmetinin kullanıcıları için varlık iade sürecini başlattı. Saldırıda yaklaşık 2,4 milyon dolar değerinde ADA çalınmıştı.

The Block’un 27 Haziran tarihli haberine göre, EMURGO CEO’su Phillip Pon, şirketin adli incelemeyi tamamladığını ve cüzdan bakiyelerini doğruladığını belirtti. Ayrıca kullanıcı varlıkları için net bir kurtarma planı oluşturulduğunu ifade etti.

Pon, kurtarma sisteminin inşasının yaklaşık bir hafta süreceğini, ardından bir haftalık test süreci gerektiğini ve varlıkların iki hafta içinde iade edilmeye başlanacağını söyledi.

EMURGO, kullanıcıları SecondFi’nin resmi yönergeleri dışında herhangi bir işlem yapmamaları konusunda uyardı. İade sürecinin ele geçirilen cüzdanların durumuna göre ilerleyeceği ifade edildi. Şirket, kullanıcılardan özel anahtar veya kurtarma ifadeleri talep etmeyeceğini duyurdu.

SecondFi, 21-23 Haziran tarihleri arasında dört güvenlik olayı yaşandığını açıkladı. Bunlardan üçü dış kaynaklı saldırılardı ve 374 cüzdandan yaklaşık 16 milyon ADA (yaklaşık 2,4 milyon dolar) çalındı. Dördüncü olay ise şirketin ek kayıpları önlemek amacıyla yaklaşık 129 milyon ADA’yı harici bir saklama kuruluşuna aktarmasıydı.

Şirket, bu varlıkların bir muhasebe firması tarafından doğrulanmakta olduğunu belirtti. Etkilenen kullanıcılar, resmi destek sayfası üzerinden tazminat başvurusunda bulunabilir.

Güvenlik firması Tibane Labs, olayın SecondFi’nin cüzdan oluşturma yazılımında kullanılan, doğrulanmamış bir harici yazılım geliştirme kitindeki (SDK) dijital imza uygulamasındaki bir hatadan kaynaklandığını söyledi. Rapora göre, 8 Haziran’da dağıtılan yeni bir SDK, özel anahtarların çıkarılmasını mümkün kılan bir güvenlik açığı içeriyordu.

EMURGO, olaya ilişkin henüz resmi bir teknik analiz yayınlamadı ve Tibane Labs’ın bulgularına ayrıca yanıt vermedi.