SecondFi Menangguhkan Layanan Setelah Cacat Kunci Pribadi Mengekspos Dompet ADA

SecondFi, yang sebelumnya terkait dengan merek dompet Yoroi, menghentikan layanan setelah ditemukan celah kritis dalam perangkat lunak pembuatan dompet berbasis web miliknya yang dilaporkan mengekspos kunci privat dan menyebabkan pencurian ADA dalam jumlah besar. Laporan awal menyebutkan kerugian sekitar 16 juta ADA, atau setara dengan 2,4 juta dolar AS, di 374 dompet, sementara firma keamanan SlowMist memperingatkan bahwa dampak totalnya bisa melebihi 129 juta ADA, atau lebih dari 20 juta dolar AS dalam aset. Insiden ini telah memicu peringatan mendesak bagi pengguna yang terdampak, tetapi kerentanan tersebut hanya terjadi pada perangkat lunak pembuatan dompet milik SecondFi, bukan pada protokol blockchain Cardano itu sendiri.

Celah Kunci Privat SecondFi Mengekspos Dompet ADA

Kerentanan ini berpusat pada pembuatan kunci privat dalam perangkat lunak dompet berbasis web milik SecondFi. Jika kunci privat dibuat secara tidak aman atau terekspos, penyerang berpotensi mengakses dompet meskipun blockchain yang mendasarinya tetap beroperasi normal. Perkiraan awal menyebutkan 16 juta ADA dicuri dari 374 dompet, setara dengan sekitar 2,4 juta dolar AS pada valuasi yang dirujuk. Firma keamanan SlowMist kemudian memperingatkan bahwa dampak yang lebih luas bisa melebihi 129 juta ADA, atau lebih dari 20 juta dolar AS dalam aset.

Protokol Cardano Tetap Tidak Terganggu

Jaringan Cardano itu sendiri tidak diretas atau dikompromikan. Masalahnya terbatas pada perangkat lunak pembuatan dompet yang digunakan oleh SecondFi, yang berarti risiko berpusat pada dompet dan kunci privat yang terdampak, bukan pada konsensus lapisan dasar atau keamanan buku besar Cardano. Kompromi dompet bisa menjadi serius, terutama jika melibatkan kunci privat, tetapi secara fundamental berbeda dari eksploitasi tingkat protokol.

SecondFi Mengeluarkan Peringatan Keamanan Mendesak untuk Pengguna

Pengguna yang terdampak tidak boleh mengembalikan frasa seed yang dikompromikan ke dompet lain. Jika kunci privat itu sendiri dibuat secara tidak aman atau terekspos, mengimpor frasa pemulihan yang sama ke tempat lain tidak akan memperbaiki masalah. Itu hanya akan memindahkan kredensial yang sama yang telah dikompromikan ke antarmuka baru. SecondFi juga memperingatkan terhadap tautan pemulihan yang tidak diverifikasi atau platform pengembalian dana pihak ketiga. Pengguna harus hanya mengandalkan pembaruan resmi SecondFi dan advisori keamanan yang diakui.

Tanya Jawab (FAQ)

Apa yang menyebabkan insiden dompet ADA SecondFi?
Celah kritis dalam perangkat lunak pembuatan dompet berbasis web milik SecondFi dilaporkan mengekspos kunci privat, memungkinkan penyerang mengakses dompet dan mencuri ADA.

Apakah protokol blockchain Cardano dikompromikan dalam insiden SecondFi?
Tidak. Jaringan Cardano itu sendiri tidak diretas atau dikompromikan. Kerentanan tersebut terbatas pada perangkat lunak pembuatan dompet SecondFi, bukan pada konsensus lapisan dasar atau keamanan buku besar Cardano.

Apa yang harus dilakukan pengguna SecondFi yang terdampak setelah celah kunci privat?
Pengguna yang terdampak tidak boleh mengembalikan frasa seed yang dikompromikan ke dompet lain, karena mengimpor frasa pemulihan yang sama tidak akan memperbaiki masalah. Pengguna harus hanya mengandalkan pembaruan resmi SecondFi dan advisori keamanan yang diakui, serta menghindari tautan pemulihan yang tidak diverifikasi atau platform pengembalian dana pihak ketiga.