Vigtige indsigter:
- Ifølge nyhederne om kryptosvindel oplyser SecondFi, at Cardano-blockchainet ikke blev hacket, mens selskabet undersøger sikkerhedshullet i tegnebogen.
- Brugerne opfordres til ikke at gendanne deres gendannelsesfraser og til at afvente officielle instrukser.
- EMURGO står over for en række spørgsmål, mens brugerne afventer undersøgelsen og en eventuel erstatning.
I de seneste nyheder om Cardano venter brugerne på svar, efter at et kryptosvindel i forbindelse med SecondFi-walleten har ført til tab af millioner af ADA. Problemet lå ikke i Cardano-blockchainen, men i den wallet-software, der blev brugt til at oprette de berørte wallets.
Cardano-nyheder: Blockchain-netværket er ikke blevet hacket
Cardano blev ikke hacket, selvom mange brugere mistede deres midler via SecondFi-tegnebogen. Cardanians, en velkendt konto i Cardano-fællesskabet, oplyste, at blockchainen ikke var årsagen til kryptosvindlen. Ifølge indlægget skyldtes problemet SecondFis software til generering af Cardano-tegnebøger og ikke selve netværket.
Det er værd at bemærke, at dette betyder, at Cardano fortsatte med at fungere som normalt, selvom brugerne af tegnebøgerne blev ramt. Blockchain-netværket holdt ikke op med at fungere, og der var ingen tegn på, at sikkerheden var blevet brudt.
Ifølge nyhederne om Cardano oplyste SecondFi, at deres første undersøgelse på blockchainen viste, at omkring 16 millioner ADA muligvis var gået tabt. Virksomheden oplyste desuden, at den havde hyret et blockchain-sikkerhedsfirma til at gennemføre en uafhængig undersøgelse og finde den nøjagtige årsag til sikkerhedsbruddet.
Et andet skøn blev fremlagt af SlowMist-grundlæggeren Cos, også kendt som Yu Xian. Han sagde, at tabet kunne løbe op på mere end 20 millioner dollar, hvis det bekræftes, at de to Cardano-adresser, der spores, tilhører angriberen.
Det er vigtigt at tilføje, at Cos også undersøgte bevægelserne af de stjålne midler. Han sagde, at transaktionerne i forbindelse med kryptosvindlen tyder på, at angriberen muligvis har fået adgang til mange gendannelsesfraser eller private nøgler, inden vedkommende overførte aktiverne over en periode på flere timer. Han tilføjede, at overførslerne tilsyneladende bestod i at opdele store beløb i mindre beløb.
Sagen har vakt opmærksomhed hos mange brugere, fordi det rapporterede problem var knyttet til oprettelsen af tegnebøger. Hvis softwaren opretter tegnebøger med svage eller udsatte nøgler, risikerer de brugere, der har oprettet tegnebøger via softwaren, at miste deres midler.
SecondFi henvender sig til brugerfællesskabet om den seneste kryptosvindel
Mange begyndte at dele råd på nettet, efter at nyheden om sikkerhedshullet havde spredt sig. Ifølge Cardano-nyhederne opfordrede SecondFi senere brugerne til ikke at følge disse forslag.
Ifølge et officielt indlæg på X advarede virksomheden brugerne mod at gendanne deres gendannelsesfrase i en anden Cardano-tegnebog. Det fremgik, at forskellige råd fra medlemmer af fællesskabet kunne forværre situationen, mens undersøgelsen stadig er i gang.
I stedet blev de berørte brugere bedt om at indsende en supportanmodning via SecondFis officielle supportside og afvente yderligere instrukser. SecondFi mindede desuden brugerne om, at de aldrig selv ville sende direkte beskeder eller bede nogen om at oplyse deres gendannelsesfrase.
Nyhederne om Cardano-kryptosvindlen viste imidlertid, at virksomheden ikke har offentliggjort sin fulde tekniske rapport. Den har heller ikke meddelt, hvordan de berørte brugere eventuelt vil blive kompenseret. Der forventes flere opdateringer, når den uafhængige undersøgelse er afsluttet.
Cardano-nyheder: Der er stadig uafklarede spørgsmål omkring EMURGO
I en anden nyhed om Cardano har sikkerhedshullet især sat EMURGO under pres, da SecondFi er efterfølgeren til Yoroi og blev lanceret af EMURGO som en finansapp til selvopbevaring.
I Cardanos officielle app-katalog er SecondFi angivet som en platform til selvopbevaring, der er udviklet af EMURGO. Fællesskabsmedlemmet Dori sagde, at det var første gang, de havde set et stort tyveri med tilknytning til en tegnebogsudbyder. I indlægget blev det tilføjet, at situationen var endnu mere alvorlig, fordi EMURGO er en af Cardanos stiftende organisationer.
Dori sagde, at de ansvarlige bør identificeres, og at der bør gøres alt for at inddrive de stjålne midler. I indlægget blev det desuden fremført, at hvis det ikke er muligt at inddrive midlerne, bør EMURGO påtage sig ansvaret for de tab, som de berørte brugere har lidt.
På nuværende tidspunkt er der ikke truffet nogen endelig beslutning om erstatning. Brugerne afventer nu, at gennemgangen afsluttes, og at SecondFi og EMURGO kommer med flere detaljer.