Cardano ekosisteminde kullanılan SecondFi cüzdanı, salı günü yaşanan güvenlik ihlalinden etkilenen kullanıcılar için bir kurtarma planı oluşturdu. Cüzdanın geliştiricisi Emurgo, adli incelemelerin tamamlandığını ve varlıkların iadesi için bir yol haritasının belirlendiğini duyurdu.
İade süreci iki aşamada ilerleyecek
Emurgo Üst Yöneticisi Phillip Pon, önümüzdeki haftada teknik çözümün inşa edileceğini, sonraki haftada ise test ve güvenlik kontrollerinin yapılacağını açıkladı. Planlanan takvim korunursa, etkilenen kullanıcılara varlık iadeleri yaklaşık iki hafta içinde başlayacak.
Phillip Pon, adli incelemelerin tamamlandığını, etkilenen kullanıcılar için bir kurtarma yolunun belirlendiğini ve iade sürecinin geliştirme ile test aşamalarının ardından başlayacağını açıkladı.
Pon, kullanıcıları resmi yönlendirmeler dışında adım atmaktan kaçınmaları konusunda da uyardı. Şirket, kurtarma sürecini mevcut cüzdan durumlarına göre tasarladı. Bu nedenle kullanıcıların varlık taşıması ya da bağımsız işlem yapması, fonların güvenli şekilde geri verilmesini zorlaştırabilir.
İhlal 374 adresi etkiledi
SecondFi, salı günü duyurduğu ihlalde yaklaşık 16 milyon ADA’nın etkilendiğini bildirdi. O dönemki fiyatlarla bu tutar yaklaşık 2,4 milyon dolara karşılık geldi. Şirket, olayın 374 adresi kapsadığını ve sorunun Cardano web cüzdanı üretim yazılımındaki adres düzeyinde bir açıktan kaynaklandığını aktardı.
Emurgo, Cardano ekosisteminde uzun süredir faaliyet gösteren ve altyapı ile ürün geliştirme çalışmaları yürüten bir şirket olarak biliniyor.
Şirket, bu açığın bazı kullanıcıların özel anahtarlarının açığa çıkmasına yol açtığını daha önce açıklamıştı. Buna karşın zafiyetin teknik ayrıntılarını ve saldırının tam olarak nasıl gerçekleştirildiğini ortaya koyan kapsamlı bir olay sonrası rapor henüz yayımlanmadı.
Acil önlemler ve dolandırıcılık uyarısı
SecondFi, acil önlemler kapsamında yaklaşık 129 milyon ADA’yı güvence altına aldığını bildirdi. Şirket, bu varlıkların bağımsız bir üçüncü taraf saklayıcıya aktarıldığını ve doğrulama ile kurtarma süreci tamamlanana kadar burada tutulacağını duyurdu.
| Kalem | Detay |
|---|---|
| Etkilenen miktar | 16 milyon ADA |
| Tahmini değer | 2,4 milyon dolar |
| Etkilenen adres sayısı | 374 |
| Güvence altına alınan tutar | 129 milyon ADA |
Ayrı bir güncellemede şirket, kurtarma çalışmaları sürerken cüzdanı taklit eden sahte mesajların dolaşıma girdiği uyarısında bulundu. SecondFi, kullanıcı katılımı gerektiren herhangi bir kurtarma adımının henüz başlamadığını vurguladı.
Şirket, hiçbir koşulda özel anahtar, seed phrase, cüzdan bilgileri veya cüzdana doğrudan erişim talep etmeyeceğini bildirdi.
SecondFi, kullanıcılardan cüzdan bilgisi göndermelerini, varlık taşımalarını ya da resmi iletişim kanalları dışında acil işlem yapmalarını isteyen tüm mesajların sahte kabul edilmesi gerektiğini belirtti. Destek ihtiyacı olan kullanıcıların, süreç devam ederken yalnızca resmi destek portalı üzerinden talep oluşturması istendi.
