SecondFi завершила фінальне знімання балансу для 374 гаманців, постраждалих від експлоїту ключів Cardano.

Після автоматизованих атак, які призвели до витоку коштів з гаманців SecondFi, раніше відомого як Yoroi Wallet, з 21 по 23 червня, постраждалі користувачі отримали позитивні новини.

SecondFi оголосив, що 26 червня було зроблено остаточний знімок балансу для початку процесу виплат компенсацій. Згідно з розслідуванням компанії, вразливість, яка була використана, полягала у дефекті в програмному забезпеченні генерації гаманців, зокрема, в помилці визначення детермінованого nonce у програмному підписувачі, що дозволяло зловмисникам відновлювати приватні ключі з публічно доступних даних. Компанія повідомила, що атаки здійснювалися двома окремими зловмисниками: один з них скомпрометував 171 гаманець у двох хвилях, тоді як інший витягнув кошти з 203 гаманців в окремій атаці.

SecondFi співпрацює з правоохоронними органами та партнерами з екосистеми Cardano, щоб відстежити та обмежити переміщення вкрадених активів. Постраждалим користувачам не рекомендується відновлювати свої фрази відновлення в інших гаманцях Cardano, оскільки скомпрометовані ключі залишаються під загрозою, незалежно від програмного забезпечення.

Усі транзакції, підписані з скомпрометованих адрес, могли надати зловмисникам достатньо інформації для відновлення приватного ключа. SecondFi разом зі своєю материнською компанією EMURGO забезпечили близько 129 мільйонів $ADA через екстрені заходи.

Ці кошти були заблоковані до завершення операцій з відновлення.

Також компанія працює над створенням фонду відшкодування для постраждалих користувачів. На теперішній момент SecondFi залишається в режимі технічного обслуговування, проте користувачі можуть почати подавати заяви через офіційний портал підтримки.

Токен $ADA наразі торгується близько $0.148, збільшившись на понад 3% за останні 24 години, але в цілому з початку року впав більш ніж на 54%.