EMURGO: محفظة كاردانو المخترقة SecondFi لن تُعاد فتحها

أعلنت EMURGO، الشركة المؤسسة لبلوكتشين كاردانو والجهة المطورة لمحفظة SecondFi، أن خدمة المحفظة التي تعرضت للاختراق لن تستأنف عملياتها الطبيعية حتى بعد الانتهاء من عمليات التدقيق الأمني الجارية. وطلبت الشركة من جميع المستخدمين الانتقال إلى محافظ أخرى باستخدام عملية الاسترداد الرسمية.
وقالت EMURGO في منشور على حسابها الرسمي على منصة إكس: “على الرغم من أننا نعتقد أن المستخدمين غير المتأثرين لا يزالون آمنين، إلا أن SecondFi لن تستأنف عملياتها الطبيعية، حتى بعد اكتمال عمليات التدقيق”. وأضافت الشركة أن دورها في SecondFi سيكون مقتصراً على “فريق مخصص لاسترداد الأصول، مهمته الوحيدة إعادة الأصول إلى المستخدمين المتأثرين”.
تفاصيل الاختراق
SecondFi، وهي النسخة المطورة من محفظة Yoroi، وصفها EMURGO بأنها “أكبر مزود محافظ في شبكة كاردانو”. تعرضت الخدمة لأربع عمليات سحب أموال منفصلة تم اكتشافها في 22 يونيو، مما أدى إلى اختراق 374 عنواناً وسرقة ما يقرب من 16 مليون توكن من عملة ADA، بقيمة حوالي 2.4 مليون دولار في ذلك الوقت، حسب تقرير EMURGO الصادر في 25 يونيو. وأكد الفريق أنه تمكن بشكل منفصل من تأمين حوالي 129 مليون توكن ADA من خلال إجراءات احتواء طارئة.
وأوضحت EMURGO أن المحافظ المخترقة يجب التعامل معها على أنها مكشوفة بالكامل على مستوى العنوان والمفتاح الخاص، مما يعني أن استعادة عبارة الاسترداد السرية في محفظة أخرى لن يحل مشكلة المخاطر.
خطة التعافي
قالت EMURGO إنها استعانت بعدة شركات مستقلة لمراجعة الحادثة والكود البرمجي، وقدمت تحديثاً لإغلاق الثغرة الأمنية المكتشفة، رغم استمرار التحقيقات. وتخطط الشركة لإطلاق أداة فحص حالة المحافظ المعزولة هذا الأسبوع، بشرط موافقة متاجر التطبيقات، تليها أداة تصدير آمنة لنقل الأموال إلى محفظة أجهزة أو منصة بديلة، بالإضافة إلى ورشة عمل شخصية للهجرة في طوكيو.
ويجري حالياً إنشاء صندوق استرداد مخصص ضمن نظام تعافي على السلسلة، لكن EMURGO أكدت أنه لا يزال بحاجة إلى تدقيق خارجي قبل إعادة أصول المستخدمين المتأثرين. وتعهدت EMURGO بنشر تقرير كامل يوضح المسؤولين عن الحادثة وأسباب حدوثها بمجرد الانتهاء من تقارير الحادثة ومراجعات الكود.
الأسئلة الشائعة
- س: هل يمكنني الاستمرار في استخدام محفظة SecondFi بعد اكتمال التدقيق الأمني؟
ج: لا، لن تستأنف SecondFi عملياتها الطبيعية حتى بعد اكتمال التدقيق. يجب على جميع المستخدمين الانتقال إلى محافظ أخرى باستخدام عملية الاسترداد الرسمية من EMURGO. - س: ماذا يحدث إذا قمت باستعادة عبارة الاسترداد السرية في محفظة أخرى؟
ج: لن تحل هذه الطريقة مشكلة المخاطر، لأن المحافظ المخترقة تعتبر مكشوفة بالكامل على مستوى العنوان والمفتاح الخاص، مما يعني أن أي محفظة تستخدم نفس العبارة ستكون معرضة للخطر. - س: كيف يمكنني استرداد أموالي المسروقة؟
ج: تعمل EMURGO على إنشاء نظام تعافي على السلسلة يتضمن صندوق استرداد مخصص، لكنه لا يزال بحاجة إلى تدقيق خارجي. كما توفر الشركة أدوات تصدير آمنة وورش عمل للهجرة لتسهيل نقل الأموال إلى محافظ آمنة.












