EMURGO, một trong những thực thể sáng lập blockchain Cardano, đã công khai thông báo về một vụ tấn công bảo mật tinh vi nhắm vào SecondFi, nhà cung cấp ví lớn nhất trên Cardano.
Cuộc tấn công diễn ra trong 72 giờ, được mô tả là một hành vi khai thác “rất tinh vi, có tính toán từ trước và có chủ đích” với sự tham gia của các đối tượng phối hợp. Theo tuyên bố chính thức của EMURGO, vụ việc đã dẫn đến việc rút tiền trái phép từ nhiều ví của người dùng.
Tổng quan về vụ việc
Vụ vi phạm bảo mật đã ảnh hưởng đến 374 địa chỉ ví thông qua bốn đợt tấn công rút tiền riêng biệt. Kẻ tấn công đã chiếm đoạt khoảng 16 triệu ADA, trị giá ước tính khoảng 2,4 triệu USD tại thời điểm xảy ra vụ việc.
Sau khi phát hiện vào ngày 22 tháng 6, EMURGO và đội ngũ SecondFi đã ngay lập tức kích hoạt các giao thức ứng phó khẩn cấp. Họ đã thực hiện thành công các bước sau:
– Cô lập phương thức tấn công.
– Khắc phục lỗ hổng bảo mật.
– Chuyển SecondFi sang chế độ bảo trì để ngăn chặn các tổn thất thêm.
– Hợp tác với các công ty bảo mật độc lập hàng đầu để tiến hành điều tra pháp y toàn diện.
Đáng chú ý, đội ngũ đã kịp thời bảo vệ và giữ an toàn cho khoảng 129 triệu ADA thông qua các biện pháp ngăn chặn nhanh chóng.
Nỗ lực phục hồi
EMURGO khẳng định họ vẫn “hoàn toàn cam kết” trong việc hoàn trả tài sản cho tất cả người dùng bị ảnh hưởng. Các bước chính đã được thực hiện bao gồm:
– Thiết lập một quỹ khôi phục chuyên biệt và được bảo mật độc lập.
– Hoàn thành việc lập bản đồ tất cả các địa chỉ ví bị ảnh hưởng.
– Tiến hành các hoạt động phục hồi với quy trình hoàn trả minh bạch.
Người dùng bị ảnh hưởng sẽ cần phải trải qua một quy trình xác minh và yêu cầu bồi hoàn chính thức để lấy lại tài sản một cách an toàn. Công ty nhấn mạnh rằng quy trình được kiểm soát này là cần thiết do tính chất của vụ xâm phạm.
Cảnh báo bảo mật quan trọng
EMURGO đã đưa ra khuyến cáo mạnh mẽ tới người dùng:
– Các ví bị xâm phạm trong vụ việc này nên được coi là đã mất an toàn vĩnh viễn. Lỗ hổng tồn tại ở cấp độ địa chỉ ví và khóa riêng tư (private key).
– Người dùng được cảnh báo tuyệt đối không khôi phục cụm từ hạt giống (seed phrase) vào các ví khác hoặc cố gắng tự ý di chuyển tài sản, vì điều này có thể dẫn đến tổn thất thêm. Hướng dẫn phục hồi chính thức sẽ được cung cấp qua các kênh xác thực.
Trạng thái hiện tại
SecondFi sẽ tiếp tục ở chế độ bảo trì cho đến khi các cuộc kiểm toán bảo mật toàn diện và các đánh giá độc lập hoàn tất. Hoạt động bình thường sẽ chỉ được nối lại khi đội ngũ hoàn toàn tin tưởng vào tính toàn vẹn của nền tảng.
EMURGO cũng xác nhận sẽ nộp báo cáo chính thức cho các cơ quan chức năng có liên quan và tiến hành các biện pháp pháp lý đối với những đối tượng chịu trách nhiệm.
Phản ứng của cộng đồng
Vụ việc đã dấy lên những cuộc thảo luận gay gắt trong cộng đồng Cardano, với việc người dùng đặt ra nhiều câu hỏi về bảo mật ví, tính minh bạch và tương lai của SecondFi (trước đây là ví Yoroi). Nhiều người đang kêu gọi truyền thông rõ ràng hơn về việc những ví nào bị ảnh hưởng và lỗ hổng này bắt nguồn từ đâu.
Lưu ý: Mọi bài viết đều nhằm mục đích thông tin, không phải là lời khuyên đầu tư
ADA Bamboo
