EMURGO планирует вернуть средства SecondFi через 14 дней
EMURGO объявляет о запуске возврата средств пользователям SecondFi. Атака затронула 374 кошелька с ущербом в $2,4 млн. Компания работает над механизмом компенсации.
Возврат средств пострадавших пользователей SecondFi
Руководитель EMURGO Филлип Пон подтвердил, что компания обнаружила способ вернуть пользователям средства, похищенные в ходе инцидента с SecondFi. Компания намерена запустить выплаты через 14 дней. По данным, атака затронула 374 кошелька, с которых злоумышленники изъяли около 16 млн ADA (~$2,4 млн). Средства будут возвращены после завершения разработки системы компенсации.
Этапы реализации
На ближайшей неделе команда EMURGO сосредоточится на создании механизма возврата. Дополнительные 7 дней уйдут на тестирование системы. SecondFi рекомендует пользователям не переводить активы и следовать только официальным инструкциям. Компания предупреждает о мошеннических сообщениях, уточняя, что сервис никогда не запрашивает приватные ключи или доступ к кошелькам.
| Дата | Сумма (ADA) | Эквивалент ($) |
|---|---|---|
| 21-23 июня | 16 млн | 2,4 млн |
| 23 июня | 129 млн | 18,6 млн |
Детали инцидента
В период с 21 по 23 июня произошли 4 эпизода несанкционированного вывода средств. В трёх случаях злоумышленники изъяли около 16 млн ADA (~$2,4 млн) с 374 кошельков. В четвёртом случае команда экстренно перевела 129 млн ADA независимому кастодиану для изоляции активов. Внешняя аудиторская фирма проверяет эти средства.
| Атакующие кошельки | Количество затронутых кошельков |
|---|---|
| Адрес 1 | 171 |
| Адрес 2 | 203 |
Технические аспекты
Независимый отчёт Tibane Labs указывает, что проблема связана с ошибкой подписи Ed25519, а не с повторным использованием nonce. Согласно анализу, 8 июня неаудированный SDK trantor, опубликованный в npm, заменил проверенный модуль подписи EMURGO. Компания не опубликовала полный технический анализ инцидента и не ответила на выводы Tibane Labs.
Контекст инцидента
SecondFi (ранее Yoroi) был одним из ключевых кошельков в экосистеме Cardano. EMURGO, стоящая за проектом, является одной из трёх основательных организаций сети. Второй квартал 2026 года стал рекордным по количеству кибератак в криптоиндустрии — 83 инцидента с ущербом $755,3 млн. Это подчеркивает необходимость повышения уровня безопасности в криптовалютном секторе.
Выводы
EMURGO намерена компенсировать ущерб пользователей SecondFi, но техническое расследование остаётся неполным. Инцидент напоминает о рисках, связанных с использованием сторонних SDK и необходимость укрепления протоколов безопасности в криптовалютных проектах.