Компания SecondFi сделала окончательный снимок состояния средств пользователей и подтвердила приоритет возврата средств

После автоматизированных атак, в результате которых средства были выведены из кошельков SecondFi, поставщика кошельков Cardano, ранее известного как Yoroi Wallet, в период с 21 по 23 июня, у пострадавших пользователей появился повод для радости. 

Компания SecondFi объявила , что 26 июня провела окончательную проверку баланса для начала обработки возвратов средств пострадавшим пользователям.

Согласно расследованию компании, использованная уязвимость представляла собой недостаток в программном обеспечении для генерации кошельков, а именно ошибку детерминированного вывода одноразового числа в программном модуле подписи, которая позволила злоумышленникам восстановить закрытые ключи из общедоступных данных в блокчейне.

Были лиdentзлоумышленники, совершившие атаки на SecondFi?

Согласно расследованию SecondFi, кампании по опустошению кошельков осуществлялись двумя независимыми лицами.

Как сообщила компания 25 июня, один злоумышленник взломал 171 кошелек в два этапа, а второй — 203 кошелька в ходе отдельной атаки.

Компания SecondFi заявляет, что сотрудничает с правоохранительными органами и партнерами по всей экосистеме Cardano для tracи ограничения перемещения украденных активов. В настоящее время 4,02 миллиона ADA, связанных с эксплойтом, хранятся в одном кошельке для сбора средств, который находится под наблюдением.

Поможет ли восстановление исходной фразы пользователям SecondFi?

Компания SecondFi уведомила пострадавших пользователей о том, что им не следует восстанавливать свои фразы восстановления в другом кошельке Cardano . Компрометированные ключи остаются уязвимыми независимо от того, в каком программном обеспечении они хранятся, поскольку уязвимость существует на уровне адреса, а не на уровне приложения кошелька.

Согласно рекомендациям компании от 26 июня, каждая транзакция, подписанная с использованием затронутого адреса, содержала достаточно информации, чтобы злоумышленники могли получить закрытый ключ этого адреса.

Компания SecondFi также предостерегла от получения вознаграждений за стейкинг, поскольку это может подвергнуть средства риску со стороны злоумышленников, отслеживающих новые транзакции в пуле транзакций с скомпрометированных адресов.

Фонд восстановления и сдерживания

Компания SecondFi и ее материнская компания EMURGOобеспечили сохранность около 129 миллионов ADA в рамках мер по экстренному сдерживанию распространения вируса. Эти средства удерживаются до завершения восстановительных работ.

Компания также сообщила, что работает над созданием специального фонда для возмещения убытков пострадавшим пользователям. Кроме того, она заявила, что нормальная работа не возобновится до тех пор, пока внешние компании по обеспечению безопасности не проведут аудит ее систем и не дадут разрешение на возобновление работы сервисов.

В настоящий момент SecondFi находится в режиме технического обслуживания. Однако пользователи уже могут начать подавать заявки через официальный портал поддержки.

В настоящее время ADA торгуется примерно по 0,148 доллара, подорожав более чем на 3% за последние 24 часа. После обнаружения уязвимости цена составляла около 0,15 доллара, а за 24 часа после того, как информация об атаке стала достоянием общественности, она снизилась примерно на 2,9%.

С начала года стоимость токена уже упала более чем на 54%, с 0,42 доллара на начало 2026 года.