SecondFi ซึ่งเดิมมีความเกี่ยวข้องกับแบรนด์กระเป๋าเงิน Yoroi ได้ระงับบริการหลังจากพบจุดบกพร่องร้ายแรงในซอฟต์แวร์สร้างกระเป๋าเงินบนเว็บที่เป็นกรรมสิทธิ์ของตนเอง ซึ่งรายงานว่าได้เปิดเผยคีย์ส่วนตัวและนำไปสู่การขโมย ADA จำนวนมาก รายงานเบื้องต้นระบุความสูญเสียประมาณ 16 ล้าน ADA หรือประมาณ 2.4 ล้านดอลลาร์สหรัฐ จาก 374 กระเป๋าเงิน ในขณะที่บริษัทรักษาความปลอดภัย SlowMist เตือนว่าผลกระทบทั้งหมดอาจเกิน 129 ล้าน ADA หรือสินทรัพย์มูลค่ากว่า 20 ล้านดอลลาร์สหรัฐ เหตุการณ์ดังกล่าวทำให้เกิดการเตือนอย่างเร่งด่วนสำหรับผู้ใช้ที่ได้รับผลกระทบ แต่ช่องโหว่นี้เกิดขึ้นเฉพาะกับซอฟต์แวร์สร้างกระเป๋าเงินของ SecondFi ไม่ใช่โปรโตคอลบล็อกเชน Cardano เอง
จุดบกพร่องของคีย์ส่วนตัวของ SecondFi เผยกระเป๋าเงิน ADA
ช่องโหว่ดังกล่าวเกี่ยวข้องกับการสร้างคีย์ส่วนตัวในซอฟต์แวร์กระเป๋าเงินบนเว็บที่เป็นกรรมสิทธิ์ของ SecondFi หากคีย์ส่วนตัวถูกสร้างขึ้นอย่างไม่ปลอดภัยหรือถูกเปิดเผย ผู้โจมตีอาจเข้าถึงกระเป๋าเงินได้ แม้ว่าบล็อกเชนพื้นฐานจะยังทำงานได้ตามปกติ ประมาณการเบื้องต้นระบุว่ามี ADA ถูกขโมยไป 16 ล้าน ADA จาก 374 กระเป๋าเงิน คิดเป็นมูลค่าประมาณ 2.4 ล้านดอลลาร์สหรัฐ ตามการประเมินมูลค่าที่อ้างอิง ต่อมาบริษัทรักษาความปลอดภัย SlowMist เตือนว่าผลกระทบในวงกว้างอาจเกิน 129 ล้าน ADA หรือสินทรัพย์มูลค่ากว่า 20 ล้านดอลลาร์สหรัฐ
โปรโตคอล Cardano ยังไม่ถูกบุกรุก
เครือข่าย Cardano เองไม่ได้ถูกแฮ็กหรือถูกบุกรุก ปัญหาดังกล่าวเกิดขึ้นเฉพาะกับซอฟต์แวร์สร้างกระเป๋าเงินที่ใช้โดย SecondFi หมายความว่าความเสี่ยงนั้นอยู่ที่กระเป๋าเงินและคีย์ส่วนตัวที่ได้รับผลกระทบ ไม่ใช่ความปลอดภัยของชั้นฐานหรือบัญชีแยกประเภทของ Cardano การถูกบุกรุกกระเป๋าเงินอาจร้ายแรง โดยเฉพาะเมื่อเกี่ยวข้องกับคีย์ส่วนตัว แต่โดยพื้นฐานแล้วแตกต่างจากการโจมตีในระดับโปรโตคอล
SecondFi ออกคำเตือนด้านความปลอดภัยเร่งด่วนสำหรับผู้ใช้
ผู้ใช้ที่ได้รับผลกระทบไม่ควรกู้คืนวลีช่วยจำที่ถูกบุกรุกไปยังกระเป๋าเงินอื่น หากคีย์ส่วนตัวถูกสร้างขึ้นอย่างไม่ปลอดภัยหรือถูกเปิดเผย การนำวลีกู้คืนเดียวกันไปใช้ที่อื่นไม่ได้ช่วยแก้ไขปัญหา เพียงแต่ย้ายข้อมูลประจำตัวที่ถูกบุกรุกเดียวกันไปยังอินเทอร์เฟซใหม่เท่านั้น SecondFi ยังเตือนให้ระวังลิงก์กู้คืนที่ไม่ได้รับการยืนยันหรือแพลตฟอร์มคืนเงินจากบุคคลที่สาม ผู้ใช้ควรพึ่งพาการอัปเดตอย่างเป็นทางการจาก SecondFi และคำแนะนำด้านความปลอดภัยที่ได้รับการยอมรับเท่านั้น
คำถามที่พบบ่อย
อะไรทำให้เกิดเหตุการณ์กระเป๋าเงิน ADA ของ SecondFi?
จุดบกพร่องร้ายแรงในซอฟต์แวร์สร้างกระเป๋าเงินบนเว็บที่เป็นกรรมสิทธิ์ของ SecondFi รายงานว่าได้เปิดเผยคีย์ส่วนตัว ทำให้ผู้โจมตีสามารถเข้าถึงกระเป๋าเงินและขโมย ADA ได้
โปรโตคอลบล็อกเชน Cardano ถูกบุกรุกในเหตุการณ์ SecondFi หรือไม่?
ไม่ เครือข่าย Cardano เองไม่ได้ถูกแฮ็กหรือถูกบุกรุก ช่องโหว่ดังกล่าวเกิดขึ้นเฉพาะกับซอฟต์แวร์สร้างกระเป๋าเงินของ SecondFi ไม่ใช่ความปลอดภัยของชั้นฐานหรือบัญชีแยกประเภทของ Cardano
ผู้ใช้ SecondFi ที่ได้รับผลกระทบควรทำอย่างไรหลังจากจุดบกพร่องของคีย์ส่วนตัว?
ผู้ใช้ที่ได้รับผลกระทบไม่ควรกู้คืนวลีช่วยจำที่ถูกบุกรุกไปยังกระเป๋าเงินอื่น เนื่องจากการนำวลีกู้คืนเดียวกันไปใช้ไม่ได้ช่วยแก้ไขปัญหา ผู้ใช้ควรพึ่งพาการอัปเดตอย่างเป็นทางการจาก SecondFi และคำแนะนำด้านความปลอดภัยที่ได้รับการยอมรับเท่านั้น และหลีกเลี่ยงลิงก์กู้คืนที่ไม่ได้รับการยืนยันหรือแพลตฟอร์มคืนเงินจากบุคคลที่สาม
