امن وحماية المعلومات

SecondFi يكمل اللقطة النهائية للأرصدة لـ 374 محفظة متضررة من اختراق مفاتيح كاردانو

صورة فيلسوف البيتكوين فيلسوف البيتكوينمنذ 22 دقيقةآخر تحديث: 28 يونيو، 2026
2 دقائق
SecondFi يكمل اللقطة النهائية للأرصدة لـ 374 محفظة متضررة من اختراق مفاتيح كاردانو

بعد الهجمات الآلية التي شهدت خروج أموال من محافظ في “سيكوندفاي” (SecondFi)، مزود محفظة كاردانو المعروف سابقًا باسم “يوروي والت” (Yoroi Wallet)، بين 21 و23 يونيو، أصبح لدى المستخدمين المتأثرين الآن سبب للتفاؤل.

بدء تعويض المستخدمين المتأثرين

أعلنت “سيكوندفاي” أنها أخذت لقطة نهائية للرصيد في 26 يونيو لبدء معالجة التعويضات للمستخدمين المتأثرين.

ووفقًا لتحقيق الشركة، فإن الثغرة التي تم استغلالها كانت خللًا في برنامج إنشاء المحافظ، وتحديدًا خطأ في توليد الأرقام العشوائية في برنامج التوقيع، مما سمح للمهاجمين بإعادة بناء المفاتيح الخاصة من البيانات المتاحة على السلسلة العامة.

هل تم تحديد مهاجمي سيكوندفاي؟

وفقًا لتحقيق “سيكوندفاي”، فإن حملات سحب المحافظ نفذها شخصان منفصلان. أحد المهاجمين اخترق 171 محفظة على موجتين، بينما قام آخر بسحب أموال من 203 محافظ في عملية منفصلة، كما كشفت الشركة في 25 يونيو.

تقول “سيكوندفاي” إنها تتعاون مع سلطات الإنفاذ والشركاء عبر نظام كاردانو البيئي لتتبع وتقييد حركة الأصول المسروقة. حاليًا، 4.02 مليون عملة ADA مرتبطة بالاختراق محتجزة في محفظة تجميع واحدة تخضع للمراقبة.

هل استعادة عبارة الاسترداد تساعد مستخدمي سيكوندفاي؟

أبلغت “سيكوندفاي” المستخدمين المتأثرين بعدم استعادة عبارات الاسترداد الخاصة بهم في محفظة كاردانو أخرى. المفاتيح المخترقة تظل معرضة للخطر بغض النظر عن البرنامج الذي يحتفظ بها، لأن الثغرة موجودة على مستوى العنوان وليس طبقة تطبيق المحفظة.

كل معاملة تم توقيعها بواسطة عنوان متأثر سربت معلومات كافية للمهاجمين لاستخلاص المفتاح الخاص لذلك العنوان، وفقًا لإرشادات الشركة في 26 يونيو. كما حذرت “سيكوندفاي” من المطالبة بمكافآت التجميد (Staking Rewards)، لأن ذلك قد يعرض الأموال للمهاجمين الذين يراقبون مجموعة الذاكرة المؤقتة (mempool) للمعاملات الجديدة من العناوين المخترقة.

صندوق التعافي واحتواء الأضرار

قامت “سيكوندفاي” والشركة الأم “إيمورجو” (EMURGO) بتأمين حوالي 129 مليون عملة ADA من خلال إجراءات احتواء طارئة. هذه الأموال محتجزة بانتظار عمليات الاسترداد.

زاوية أخرى تعمل عليها الشركة هي صندوق التعافي المخصص الذي أنشأته لتعويض المستخدمين المتأثرين. كما قالت إن العمليات العادية لن تستأنف حتى تقوم شركات أمنية خارجية بمراجعة أنظمتها وتعطي الضوء الأخضر لإعادة الخدمات عبر الإنترنت.

حاليًا، تبقى “سيكوندفاي” في وضع الصيانة. ولكن يمكن للمستخدمين البدء في تقديم المطالبات من خلال بوابة الدعم الرسمية.

تتداول عملة ADA حاليًا عند حوالي 0.148 دولار، مرتفعة بأكثر من 3% خلال الـ24 ساعة الماضية. كانت تتداول عند حوالي 0.15 دولار بعد الاختراق، منخفضة بنحو 2.9% في الـ24 ساعة بعد أن أصبح الهجوم معروفًا للجمهور. وقد انخفضت العملة بأكثر من 54% منذ بداية العام من 0.42 دولار في بداية عام 2026.

أسئلة شائعة

  • س: كيف حدث الاختراق في محافظ سيكوندفاي؟
    ج: حدث الاختراق بسبب خلل في برنامج إنشاء المحافظ، حيث سمح خطأ في توليد الأرقام العشوائية للمهاجمين بإعادة بناء المفاتيح الخاصة من البيانات العامة على سلسلة كاردانو.
  • س: ماذا يجب أن يفعل المستخدمون المتأثرون؟
    ج: يجب على المستخدمين المتأثرين عدم استعادة عبارات الاسترداد الخاصة بهم في أي محفظة أخرى، وتجنب المطالبة بمكافآت التجميد. يمكنهم البدء في تقديم مطالبات التعويض من خلال بوابة الدعم الرسمية لـسيكوندفاي.
  • س: هل تم استرداد الأموال المسروقة؟
    ج: تم تأمين حوالي 129 مليون عملة ADA من خلال إجراءات احتواء طارئة، ويتم مراقبة 4.02 مليون ADA مرتبطة بالاختراق في محفظة واحدة. كما تعمل الشركة مع الجهات القانونية لتعقب الأصول المسروقة.
صورة فيلسوف البيتكوين فيلسوف البيتكوينمنذ 22 دقيقةآخر تحديث: 28 يونيو، 2026
2 دقائق
صورة فيلسوف البيتكوين

فيلسوف البيتكوين

مفكر واستراتيجي في العملات الرقمية، يقدم تحليلات عميقة ونصائح فلسفية حول أسواق البيتكوين والتشفير.
زر الذهاب إلى الأعلى