Взлом SecondFi привел к краже 16 миллионов ADA пользователей.

Платформа SecondFi подверглась кибератаке: злоумышленники вывели около 16 млн ADA

Команда SecondFi сообщила о серьезном инциденте безопасности, в результате которого злоумышленникам удалось получить доступ к средствам пользователей. По предварительным данным, скомпрометированы 374 кошелька, а общий объем похищенных активов составил порядка 16 миллионов ADA, что эквивалентно примерно 2,4 миллиона долларов США.

Расследование показало, что причиной атаки стала ошибка в механизме создания приватных ключей. Уязвимость могла позволить злоумышленникам подобрать или восстановить данные, необходимые для получения доступа к отдельным кошелькам пользователей.

После обнаружения проблемы работа платформы была временно приостановлена. Разработчики оперативно устранили обнаруженный недостаток и выпустили обновление безопасности. Кроме того, для минимизации возможных рисков компания заранее перевела около 129 миллионов ADA на защищенное хранение через стороннего кастодиального партнера.

Рекомендации для владельцев кошельков SecondFi:

Пользователям настоятельно рекомендуется не импортировать свою seed-фразу в сторонние приложения и сервисы до завершения всех проверок безопасности. Также не следует совершать переводы или другие операции с активами до получения официальных инструкций от команды проекта.

Для пострадавших пользователей открыт специальный процесс подачи заявок на компенсацию и возврат средств. Владельцам затронутых кошельков рекомендуется обратиться в службу поддержки платформы и следовать дальнейшим указаниям специалистов.

Представители SecondFi продолжают анализировать последствия инцидента и обещают регулярно публиковать обновления по мере поступления новой информации.