A carteira SecondFi identificou um caminho de recuperação para os usuários afetados pela vulnerabilidade explorada na terça-feira e espera começar a devolver os ativos em cerca de duas semanas, após testes e revisões de segurança.
De acordo com um comunicado divulgado no sábado por Phillip Pon, CEO da Emurgo, desenvolvedora do SecondFi, a empresa concluiu as investigações forenses e estabeleceu um plano de recuperação para os usuários afetados. Pon afirmou que a próxima semana será dedicada ao desenvolvimento da solução, seguida por mais uma semana de testes antes que os ativos comecem a ser devolvidos.
Pon instou os usuários a se absterem de migrar ativos ou tomar medidas fora das orientações oficiais, afirmando que o processo de recuperação foi projetado com base nos estados existentes das carteiras e que ações independentes poderiam complicar o retorno seguro dos fundos.
Emurgo, desenvolvedor da SecondFi, compartilhou uma atualização sobre os esforços de recuperação da carteira. Fonte: Emurgo
A SecondFi divulgou na terça-feira uma violação de segurança que afetou aproximadamente 16 milhões de ADA, equivalentes a cerca de US$ 2,4 milhões na época, em 374 endereços. A SecondFi havia informado anteriormente que rastreou o incidente até um problema no nível do endereço em seu software de geração de carteira web Cardano, que expôs as chaves privadas dos usuários.
A empresa também afirmou ter garantido aproximadamente 129 milhões de ADA por meio de medidas emergenciais e transferido os fundos para um custodiante terceirizado independente, onde permanecerão até que o processo de verificação e recuperação seja concluído.
A SecondFi ainda não publicou um relatório pós-incidente completo detalhando a vulnerabilidade ou como a exploração foi realizada.
SecondFi alerta para golpes relacionados à recuperação de fundos.
Em uma atualização separada divulgada no sábado, a SecondFi alertou que agentes maliciosos estão divulgando mensagens fraudulentas se passando pela carteira, enquanto os esforços de recuperação ainda estão em andamento.
A empresa afirmou que nenhuma ação de recuperação que exija a participação do usuário foi iniciada e que nunca solicitará aos usuários chaves privadas, frases-semente, credenciais de carteira ou acesso direto à carteira.
A SecondFi afirmou que quaisquer mensagens que instruam os usuários a enviar informações de carteira, migrar ativos ou tomar medidas imediatas fora de seus canais de comunicação verificados devem ser tratadas como fraudulentas.
Acrescentou ainda que os usuários que necessitarem de assistência devem enviar uma solicitação através do portal de suporte oficial enquanto o processo de recuperação continua.