최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- SecondFi는 이번 공격이 지갑 생성 소프트웨어의 결함에서 비롯되었으며, 공격자들이 온체인 데이터에서 개인 키를 유추할 수 있도록 허용했다고 밝혔습니다.
- 이 회사와 모회사인 EMURGO는 약 1억 2,900만 ADA를 확보했으며, 상환 기금을 조성했습니다.
- SecondFi는 보안 감사 및 사용자 요청 처리 작업을 진행하는 동안 유지보수 모드를 유지하며, 이후 정상 운영을 재개할 예정입니다.
6월 21일부터 23일 사이에 Cardano지갑 제공업체인 세컨드파이(구 요로이 월렛)에서 자금이 유출되는 자동화 공격이 발생했지만, 이제 피해를 입은 사용자들에게 희소식이 전해졌습니다.
SecondFi는 영향을 받은 사용자들에 대한 환불 처리를 시작하기 위해 6월 26일에 최종 잔액 현황을 확인했다고 발표했습니다.
회사 조사에 따르면 악용된 취약점은 지갑 생성 소프트웨어의 결함, 특히 소프트웨어 서명자의 결정론적 논스 파생 오류로, 공격자가 공개적으로 이용 가능한 온체인 데이터에서 개인 키를 재구성할 수 있도록 허용했습니다.
SecondFi 공격자들이dent되었습니까?
SecondFi의 조사에 따르면, 지갑을 털려는 이러한 사기 행각은 두 명의 서로 다른 공격자에 의해 자행되었습니다.
한 공격자가 두 차례에 걸쳐 171개의 지갑을 해킹했고, 또 다른 공격자는 별도의 공격으로 203개의 지갑에서 자금을 빼돌렸다고 회사는 6월 25일에 밝혔습니다.
SecondFi는 도난당한 자산의 이동을 trac하고 제한하기 위해 사법 당국 및 Cardano 생태계 전반의 파트너들과 협력하고 있다고 밝혔습니다. 현재 해당 취약점과 관련된 402만 ADA는 단일 컬렉션 지갑에 보관되어 모니터링되고 있습니다.
시드 구문을 복원하는 것이 SecondFi 사용자에게 도움이 될까요?
SecondFi는 영향을 받은 사용자들에게 복구 문구를 다른 Cardano 지갑에 복원하지 말라고 안내했습니다. 취약점이 지갑 애플리케이션 계층이 아닌 주소 계층에 존재하기 때문에, 손상된 키는 어떤 소프트웨어에 저장되어 있든 노출된 상태로 유지됩니다.
해당 주소로 서명된 모든 거래에서 공격자가 해당 주소의 개인 키를 알아낼 수 있을 만큼 충분한 정보가 유출되었다고 회사는 6월 26일 발표한 지침에서 밝혔습니다.
SecondFi는 또한 스테이킹 보상을 청구하는 것에 대해 경고했는데, 이는 해킹된 주소에서 발생하는 새로운 거래를 감시하는 멤풀을 모니터링하는 공격자에게 자금이 노출될 수 있기 때문입니다.
복구 기금 및 봉쇄
SecondFi와 모회사인 EMURGO는 긴급 자금 동결 조치를 통해 약 1억 2,900만 ADA를 확보했습니다. 해당 자금은 복구 작업이 진행되는 동안 보류됩니다.
회사 측은 또 다른 방안으로 피해를 입은 사용자들에게 보상하기 위한 전용 복구 기금을 마련했다고 밝혔습니다. 또한, 외부 보안 업체가 시스템을 감사하고 서비스 재개 승인을 내릴 때까지 정상적인 운영은 재개되지 않을 것이라고 덧붙였습니다.
현재 SecondFi는 유지보수 모드에 있습니다. 하지만 사용자들은 공식 지원 포털을 통해 이미 지원 요청을 제출할 수 있습니다.
ADA는 현재 약 0.148달러에 거래되고 있으며, 지난 24시간 동안 3% 이상 상승했습니다. 해킹 사건 직후에는 약 0.15달러, 공격 사실이 공개된 후 24시간 동안 약 2.9% 하락했습니다.
해당 토큰은 2026년 초 0.42달러에서 올해 들어 이미 54% 이상 하락했습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
자주 묻는 질문
SecondFi 지갑 취약점의 원인은 무엇인가요?
SecondFi는 이번 침해 사고가 자체 개발한 Cardano 지갑 생성 소프트웨어의 결정론적 논스 파생 결함에서 비롯된 것으로 trac했습니다. 이 결함으로 인해 공격자는 영향을 받은 주소가 거래에 서명한 후 공개적으로 사용 가능한 블록체인 데이터로부터 개인 키를matic으로 재구성할 수 있었습니다.
피해를 입은 지갑은 몇 개이며, 도난당한 ADA는 얼마입니까?
SecondFi에 따르면 이번 공격으로 374개의 지갑 주소가 해킹당했으며, 공격 당시 약 240만 달러에 해당하는 1,600만 ADA가 유출되었습니다.
SecondFi는 왜 복구 문구를 다른 지갑에 복원하지 말라고 하는 걸까요?
해당 취약점은 지갑 애플리케이션이 아닌 개인 키 수준에서 발생합니다. 손상된 복구 문구를 다른 Cardano 지갑으로 가져와도 노출된 키는 복구되지 않으며, 영향을 받는 주소에서 새로운 거래에 서명하면 공격자가 다시 자금을 빼돌릴 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
한나 콜리모어
한나는 암호화폐 분야에서 10년 가까이 블로그를 운영하고 행사를 취재해 온 작가 겸 편집자입니다. Cryptopolitan에서 뉴스 페이지에 기고하며, 탈중앙화 DeFi), 반응형 웹 자산(RWA), 암호화폐 규제, 인공지능(AI) 및 첨단 기술 산업의 최신 동향을 보도하고 분석합니다. 아카디아 대학교에서 경영학 학위를 받았습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)