Из-за взлома под угрозой оказались сотни криптокошельков в экосистеме Cardano

Хакеры взломали платформу SecondFi в экосистеме Cardano, ранее известную как криптокошелек Yoroi. Уязвимость была обнаружена в собственном программном обеспечении SecondFi для генерации кошельков Cardano.

В SecondFi потери оценили в 16 млн ADA стоимостью примерно $2,4 млн.  

На самом деле потери пользователей SecondFi могли превысить $20 млн — это порядка 129 млн ADA плюс другие токены, заявил основатель компании SlowMist Ю Сянь (Yu Xian), проанализировавший активность кошельков хакеров. 

После инцидента SecondFi приостановила услуги, заблокировала взаимодействие с фронтендом и перевела систему в режим техобслуживания. По данным расследования, злоумышленники воспользовались ошибкой в коде, который отвечает за создание новых кошельков Cardano и обеспечивающих безопасность приватных ключей.

Предположительно, было скомпрометировано около 178 кошельков. Почти 200 подозрительных транзакций пришлись на 21-22 июня. В качестве меры предосторожности SecondFi сделала снимок балансов пользователей, зафиксировав объемы активов на момент выявления взлома, и пообещала возместить убытки. 

Однако разрабатывающая программы для Cardano компания Blink Labs заявила: из‑за того, что сервис SecondFi генерировал приватные ключи с предсказуемой случайностью, потенциально скомпрометированы все кошельки, созданные с помощью этой версии программы, — в том числе те, которые еще не опустошены. Специалисты Blink Labs настоятельно рекомендовали пользователям SecondFi немедленно перейти на кошельки другого провайдера.

Апрель — июнь стали рекордным кварталом по числу взломов криптопротоколов за всю историю наблюдений. За три месяца специалисты платформы Unfolded зафиксировали 83 хакерские атаки, в результате которых злоумышленники похитили активы на сумму более $755 млн.

источник