SecondFi окреслює план відновлення після експлойту ADA на 2,4 мільйона доларів, встановлюючи двотижневий термін.

EMURGO, співзасновник блокчейну Cardano, у суботу оголосив, що знайшов рішення для відновлення коштів користувачів гаманця SecondFi після експлойту, який вивів приблизно 2,4 мільйона доларів в ADA між 21 та 23 червня. Генеральний директор Філіппон заявив, що компанія завершила криміналістичне розслідування та підтвердила баланси гаманців, встановивши двотижневий термін для повернення коштів — один тиждень на створення механізму відновлення та другий на його тестування. Витік торкнувся 374 адрес і був спричинений, за словами компанії, вадою на рівні адрес у програмному забезпеченні генерації гаманців, яка викрила приватні ключі користувачів. EMURGO є однією з трьох організацій-засновників мережі Cardano, а SecondFi — це ребрендингована версія гаманця Yoroi, запущеного у квітні.

У заяві, опублікованій у X, Пон порадив постраждалим користувачам не переміщувати кошти та не вживати жодних дій поза офіційними вказівками SecondFi, зазначивши, що відновлення будується на основі поточного стану скомпрометованих гаманців. Він додав, що жодного етапу, який вимагає участі користувача, ще не розпочато, і що SecondFi ніколи не запитуватиме приватні ключі, сид-фрази або доступ до гаманця. Суботня публікація — це перший раз, коли компанія прив’язала конкретні терміни до відновлення. Вона ще не опублікувала повний технічний постмортем, не навела суми відшкодування для кожного користувача та не деталізувала, як користувачі зможуть отримати кошти.

SecondFi фіксує виведення 2,4 мільйона доларів через 374 адреси з 21 по 23 червня

SecondFi описав чотири події виведення коштів з гаманця між 21 та 23 червня. Три з них здійснили зовнішні зловмисники, які викрали близько 16 мільйонів ADA, що на той час становило приблизно 2,4 мільйона доларів, з 374 адрес. Під час четвертої події SecondFi, за його словами, перемістив близько 129 мільйонів ADA до незалежного стороннього зберігача як надзвичайний захід, щоб уберегти кошти від зловмисників. Компанія заявила, що залучила зовнішню аудиторську фірму для перевірки цих активів, і постраждалі користувачі можуть подати заявки через її сайт підтримки.

Компанія повідомила, що виявила два гаманці зловмисників: один вивів кошти з 171 гаманця, а інший — з 203. Приблизно 4 мільйона ADA, пов’язаних з крадіжкою, знаходяться на позначеній адресі збору під моніторингом. Вона заявила, що повідомила правоохоронні органи.

Tibane Labs приписує порушення неаудованому SDK, розгорнутому 8 червня

SecondFi звинуватив ваду на рівні адрес у своєму програмному забезпеченні генерації гаманців, яка викрила приватні ключі користувачів. Він попередив, що відновлення ураженої фрази відновлення в іншому гаманці не усуває ризик, оскільки витік активується, коли скомпрометована адреса підписує транзакцію.

Tibane Labs у суботу опублікував криміналістичний звіт про інцидент. Tibane Labs розробляє власний гаманець, і його висновки збігаються з публічними заявами, зробленими раніше у X Марком Карпелесом, колишнім генеральним директором Mt. Gox, який входить до цієї команди, що означає, що його аналіз походить від конкуруючої сторони.

Tibane заявив, що порушення не було пов’язано з повторним використанням nonce, а з помилкою підпису Ed25519. Згідно зі звітом, підписувач гаманця опустив секрет для кожного ключа, який стандарт змішує в кожен підпис, тому значення, яке мало бути секретним, було обчислене лише з публічних даних транзакції. Це зробило його доступним для будь-кого і дозволило відновити приватний ключ з одного підпису без необхідності другої транзакції або статистичної атаки.

Tibane повідомив, що вразливим підписувачем був експериментальний, неаудований SDK під назвою trantor, опублікований на npm незалежним розробником, який 8 червня замінив попередню, аудовану збірку EMURGO. Перший скомпрометований підпис з’являється в мережі того ж дня, згідно зі звітом. Tibane зазначив, що базова криптографічна бібліотека була справною, а несправність полягала в тому, як гаманець під’єднував до неї ключ, залишивши матеріал секретного nonce невстановленим. Компанія заявила, що декомпілювала підписаний збірник Android, зіставила його з кодом trantor та відновила приватні ключі жертв з історичних підписів, щоб підтвердити механізм.

EMURGO не опублікував технічний постмортем і публічно не прокоментував приписування Tibane третій стороні SDK. Окремо дослідник безпеки Тейлор Монаган цього тижня заявив, що SecondFi "зробив власну криптографію", а програмне забезпечення було закритим та неаудованим.

EMURGO стикається з питаннями управління через розгортання неаудованого коду

Yoroi протягом років слугував основним легким гаманцем Cardano до ребрендингу SecondFi у квітні, а EMURGO є однією з трьох організацій-засновників мережі. Tibane подав цей епізод не стільки як помилку коду, скільки як провал управління, стверджуючи, що організація-засновник випустила неаудований код у продакшн замість аудованої збірки без незалежної перевірки або тесту, який би виявив ваду.

За оцінкою Tibane, викриті лише підписи, зроблені з 8 червня, а транзакції, підписані до цієї дати, використовували аудовану реалізацію.

FAQ

Що сталося з користувачами гаманця SecondFi між 21 та 23 червня?
Зовнішні зловмисники вивели приблизно 2,4 мільйона доларів в ADA з 374 адрес у трьох окремих подіях. EMURGO додатково перемістив 129 мільйонів ADA до стороннього зберігача як надзвичайний захід.

Коли EMURGO оголосив терміни повернення коштів?
Генеральний директор EMURGO Філіп Пон у суботу оголосив, що компанія знайшла рішення для відновлення та встановила двотижневий термін — один тиждень для створення механізму відновлення та другий для його тестування, перш ніж розпочнуться виплати.

Що, на думку Tibane Labs, спричинило експлойт гаманця SecondFi?
Tibane Labs приписали порушення помилці підпису Ed25519 у неаудованому SDK під назвою trantor, який замінив аудовану збірку EMURGO 8 червня. У звіті зазначено, що вразливий підписувач опустив матеріал секрету для кожного ключа, що дозволило відновити приватні ключі з одного підпису.