SecondFi identifie la cause de quatre vols d'ADA; les utilisateurs concernés pourront demander une compensation

Selon ME News, le 24 juin (UTC+8), SecondFi, un projet de l'écosystème Cardano, a annoncé avoir identifié l'origine du récent incident de sécurité et déployé des correctifs pour les portefeuilles non affectés. La reprise des opérations est annoncée comme imminente. SecondFi indique que quatre transferts de fonds ont eu lieu pendant l'incident, dont trois attribués à des attaquants externes. Environ 16 millions d'ADA auraient été retirés depuis 374 adresses. Pour limiter les pertes alors que les attaques se poursuivaient, l'équipe a procédé à un transfert d'urgence d'environ 129 millions d'ADA vers un dépositaire tiers indépendant, afin de les sécuriser. SecondFi a également mandaté un cabinet comptable externe pour mener un audit spécialisé, en vue de faciliter la réconciliation ultérieure et la restitution des actifs aux adresses touchées. Foresight News avait précédemment rapporté que l'enquête de SecondFi attribuait la cause racine à son logiciel natif de génération de portefeuille web Cardano, en précisant que l'impact ne dépassait pas ce composant. À propos de l'incident, Yu Xian, fondateur de SlowMist, a déclaré : "Je connais en réalité assez mal l'écosystème Cardano — j'ai passé la nuit dernière à observer la situation — mais si les adresses commençant par addr1q sont toutes contrôlées par des hackers (au vu de leur comportement, cela semble être le cas), alors les pertes des utilisateurs de SecondFi devraient dépasser 20 millions de dollars (plus de 129 millions d'ADA et d'autres tokens ont été volés)." (Source : Foresight News)