SecondFi столкнулся с компрометацией кошельков из-за уязвимости в генерации ключей
Проект SecondFi, связанный с экосистемой Cardano, сообщил о серьёзной уязвимости, затронувшей механизм генерации приватных ключей в кошельках.
По данным пользователей и аналитиков, ошибка в логике генерации сид-фраз и ключей могла привести к тому, что часть адресов оказалась предсказуемой и уязвимой для подбора. В результате, по предварительным оценкам, злоумышленники получили доступ к средствам на сумму около $2,4 млн, распределённым примерно по 178 адресам.
Также сообщается о спорах в сообществе относительно статуса примерно 20 млн ADA, находящихся на затронутых адресах. Часть пользователей предполагает, что средства были заблокированы для защиты, однако независимые аудиторы указывают, что активы остаются на потенциально скомпрометированных кошельках.
На фоне инцидента распространяются противоречивые рекомендации: одни представители проекта советуют ожидать дальнейших инструкций, тогда как специалисты по кибербезопасности рекомендуют срочно переносить средства на новые кошельки с пересозданными ключами.
Параллельно фиксируется рост числа фишинговых аккаунтов, выдающих себя за службу поддержки, которые пытаются обманным путём получить доступ к средствам пользователей.


