Cardano ekosistemindeki cüzdan sağlayıcısı SecondFi, 21 ile 23 Haziran arasında gerçekleşen otomatik saldırılardan etkilenen kullanıcılar için iade sürecini başlattı. Şirket, 26 Haziran tarihinde nihai bakiye görüntüsünün alındığını ve bu kayıt üzerinden geri ödeme işlemlerinin yürütüleceğini açıkladı. SecondFi, daha önce Yoroi Wallet adıyla biliniyordu.
Güvenlik açığının kaynağı
Şirketin soruşturmasına göre saldırıda kullanılan zafiyet, cüzdan oluşturma yazılımındaki bir hatadan kaynaklandı. Açıklamaya göre sorun, yazılım imzalayıcısındaki deterministik nonce türetme hatası nedeniyle ortaya çıktı. Bu hata, saldırganların zincir üstünde herkese açık verilerden özel anahtarları yeniden oluşturmasına imkan verdi.
Mini sözlük: Nonce, dijital imza üretiminde kullanılan tek seferlik sayıdır. Bu değerin öngörülebilir ya da hatalı türetilmesi, bazı imza şemalarında özel anahtarın açığa çıkmasına yol açabilir.
SecondFi, cüzdan boşaltma operasyonlarının iki ayrı aktör tarafından yürütüldüğünü bildirdi. 25 Haziran tarihli açıklamaya göre ilk saldırgan iki dalga halinde 171 cüzdanı hedef aldı. İkinci saldırgan ise ayrı bir taramada 203 cüzdandan varlık çekti.
SecondFi, saldırıyla bağlantılı 4,02 milyon ADA’nın şu anda tek bir toplama cüzdanında tutulduğunu ve bu adresin izleme altında olduğunu aktardı.
Kullanıcılara yapılan uyarılar
Şirket, etkilenen kullanıcılardan kurtarma ifadelerini başka bir Cardano cüzdanına taşımamalarını istedi. Buna göre risk, kullanılan uygulamadan değil doğrudan adres düzeyindeki anahtarlardan kaynaklanıyor. Bu nedenle aynı kurtarma ifadesinin başka bir yazılımda yeniden kullanılması, sorunu ortadan kaldırmıyor.
26 Haziran tarihli yönlendirmede, etkilenmiş bir adresten imzalanan her işlemin saldırganlara özel anahtarı türetmeye yetecek bilgiyi sızdırdığı belirtildi. Şirket ayrıca staking ödüllerinin talep edilmemesi gerektiğini de vurguladı. Gerekçe olarak, saldırganların mempool üzerinde yeni işlemleri izleyerek kalan varlıklara yönelebilme ihtimali gösterildi.
Etkilenen adreslerdeki anahtarların açıkta kalmaya devam ettiğini belirten şirket, farklı bir cüzdana taşımanın koruma sağlamayacağı uyarısında bulundu.
İade fonu ve mevcut durum
SecondFi ve çatı kuruluşu EMURGO, acil sınırlama önlemleri kapsamında yaklaşık 129 milyon ADA’yı güvence altına aldı. EMURGO, Cardano ekosisteminde altyapı ve ticari geliştirme alanında faaliyet gösteren kurumlardan biri olarak biliniyor. Şirket, bu varlıkların kurtarma operasyonları tamamlanana kadar bekletileceğini kaydetti.
Bunun yanında, etkilenen kullanıcıları tazmin etmek amacıyla ayrı bir geri ödeme fonu üzerinde de çalışıldığı açıklandı. SecondFi, sistemler bağımsız güvenlik şirketleri tarafından denetlenip yeniden devreye alınmasına onay verilene kadar normal faaliyetlerin başlamayacağını bildirdi. Şirket şimdilik bakım modunda kalırken, kullanıcılar resmi destek kanalı üzerinden başvuru yapabiliyor.
ADA fiyatı haberin yazıldığı sırada yaklaşık 0.148 dolar seviyesinde işlem görüyor. Bu seviye son 24 saatte yüzde 3’ün üzerinde yükselişe işaret etti. Varlık, saldırının ardından yaklaşık 0.15 dolar civarında işlem görmüş, olayın kamuoyuna yansıdığı ilk 24 saatte ise yaklaşık yüzde 2,9 gerilemişti. Token, 2026 başındaki 0.42 dolar seviyesine kıyasla yıl başından bu yana yüzde 54’ten fazla değer kaybetti.
