SecondFi Tạm dừng Dịch vụ Sau Lỗ hổng Khóa riêng tư Khiến Ví ADA Bị Lộ

SecondFi, trước đây liên kết với thương hiệu ví Yoroi, đã tạm ngưng dịch vụ sau khi một lỗ hổng nghiêm trọng trong phần mềm tạo ví web độc quyền của họ được cho là đã làm lộ khóa riêng tư và dẫn đến một vụ trộm ADA lớn. Các báo cáo ban đầu ước tính thiệt hại khoảng 16 triệu ADA, tương đương khoảng 2,4 triệu USD, trên 374 ví, trong khi công ty bảo mật SlowMist cảnh báo tổng tác động có thể vượt quá 129 triệu ADA, tức hơn 20 triệu USD tài sản. Sự cố này đã gây ra những cảnh báo khẩn cấp cho người dùng bị ảnh hưởng, nhưng lỗ hổng chỉ giới hạn ở phần mềm tạo ví của SecondFi, chứ không phải giao thức blockchain Cardano.

Lỗ hổng khóa riêng tư của SecondFi làm lộ ví ADA

Lỗ hổng tập trung vào việc tạo khóa riêng tư trong phần mềm tạo ví web độc quyền của SecondFi. Nếu khóa riêng tư được tạo không an toàn hoặc bị lộ, kẻ tấn công có thể truy cập vào ví ngay cả khi blockchain cơ bản vẫn hoạt động bình thường. Các ước tính ban đầu đề cập 16 triệu ADA bị đánh cắp từ 374 ví, tương đương khoảng 2,4 triệu USD theo định giá được tham chiếu. Công ty bảo mật SlowMist sau đó cảnh báo rằng tác động lớn hơn có thể vượt quá 129 triệu ADA, tức hơn 20 triệu USD tài sản.

Giao thức Cardano không bị xâm phạm

Bản thân mạng lưới Cardano không bị hack hoặc xâm phạm. Vấn đề chỉ giới hạn ở phần mềm tạo ví do SecondFi sử dụng, nghĩa là rủi ro tập trung vào các ví và khóa riêng tư bị ảnh hưởng, chứ không phải sự đồng thuận lớp nền hoặc bảo mật sổ cái của Cardano. Một vụ xâm phạm ví có thể nghiêm trọng, đặc biệt khi liên quan đến khóa riêng tư, nhưng về cơ bản khác với một cuộc khai thác ở cấp độ giao thức.

SecondFi đưa ra cảnh báo an toàn khẩn cấp cho người dùng

Người dùng bị ảnh hưởng không nên khôi phục các cụm từ hạt giống đã bị xâm phạm vào các ví khác. Nếu bản thân khóa riêng tư được tạo không an toàn hoặc bị lộ, việc nhập cùng cụm từ khôi phục vào nơi khác không giải quyết được vấn đề. Nó chỉ đơn giản là di chuyển cùng thông tin đăng nhập đã bị xâm phạm vào một giao diện mới. SecondFi cũng cảnh báo về các liên kết khôi phục chưa được xác minh hoặc các nền tảng hoàn tiền của bên thứ ba. Người dùng chỉ nên dựa vào các cập nhật chính thức từ SecondFi và các khuyến cáo bảo mật được công nhận.

Câu hỏi thường gặp

Nguyên nhân nào gây ra sự cố ví ADA của SecondFi? Một lỗ hổng nghiêm trọng trong phần mềm tạo ví web độc quyền của SecondFi được cho là đã làm lộ khóa riêng tư, cho phép kẻ tấn công truy cập vào ví và đánh cắp ADA.

Giao thức blockchain Cardano có bị xâm phạm trong sự cố SecondFi không? Không. Bản thân mạng lưới Cardano không bị hack hoặc xâm phạm. Lỗ hổng chỉ giới hạn ở phần mềm tạo ví của SecondFi, chứ không phải sự đồng thuận lớp nền hoặc bảo mật sổ cái của Cardano.

Người dùng SecondFi bị ảnh hưởng nên làm gì sau lỗ hổng khóa riêng tư? Người dùng bị ảnh hưởng không nên khôi phục các cụm từ hạt giống đã bị xâm phạm vào các ví khác, vì việc nhập cùng cụm từ khôi phục không giải quyết được vấn đề. Người dùng chỉ nên dựa vào các cập nhật chính thức từ SecondFi và các khuyến cáo bảo mật được công nhận, đồng thời tránh các liên kết khôi phục chưa được xác minh hoặc các nền tảng hoàn tiền của bên thứ ba.