أعلنت SecondFi أنها توصلت إلى مسار واضح لاستعادة أصول المستخدمين المتضررين من الاستغلال الذي طال محفظتها على شبكة كاردانو، وتتوقع بدء إعادة الأصول خلال نحو أسبوعين بعد استكمال الاختبارات ومراجعات الأمان.
وقال فيليب بون، الرئيس التنفيذي لدى مطور SecondFi Emurgo، إن الشركة أنهت التحقيقات الجنائية وحددت آلية التعافي للمستخدمين المتأثرين. وأضاف أن الأسبوع المقبل سيخصص لبناء الحل، يليه أسبوع آخر من الاختبار قبل بدء إعادة الأصول.
وحث بون المستخدمين على عدم نقل الأصول أو اتخاذ أي خطوات خارج الإرشادات الرسمية، موضحا أن خطة الاسترداد صممت بالاعتماد على الحالات الحالية للمحافظ، وأن أي تصرف مستقل قد يعقد عملية إعادة الأموال بشكل آمن.
وكانت SecondFi قد كشفت يوم الثلاثاء عن خرق أمني أثر في نحو 16 مليون ADA، بقيمة تقارب 2.4 مليون دولار وقتها، عبر 374 عنوانا. وقالت الشركة سابقا إنها تتبعت الحادث إلى مشكلة على مستوى العناوين في برنامج إنشاء محفظة الويب الخاص بها على كاردانو، ما أدى إلى كشف المفاتيح الخاصة للمستخدمين.
كما أوضحت الشركة أنها أمّنت نحو 129 مليون ADA عبر إجراءات طارئة، ونقلت هذه الأموال إلى وصي مستقل من طرف ثالث، حيث ستبقى هناك حتى اكتمال عملية التحقق والتعافي.
وفي الوقت نفسه، لم تنشر SecondFi بعد تقريرا نهائيا شاملا يشرح الثغرة أو كيفية تنفيذ الاستغلال. كما حذرت في تحديث منفصل من رسائل احتيالية يرسلها جهات خبيثة تنتحل صفة المحفظة خلال فترة التعافي.
وأكدت الشركة أنها لم تبدأ أي خطوات تتطلب مشاركة المستخدمين بعد، وأنها لن تطلب أبدا المفاتيح الخاصة أو العبارات السرية أو بيانات الدخول أو الوصول المباشر إلى المحافظ. وأضافت أن أي رسالة تطلب من المستخدمين تقديم معلومات المحفظة أو نقل الأصول أو اتخاذ إجراء فوري خارج القنوات الموثقة يجب التعامل معها على أنها احتيالية، مع توجيه من يحتاج المساعدة إلى فتح تذكرة عبر بوابة الدعم الرسمية.
