SecondFi تعلق خدماتها بعد ثغرة في المفتاح الخاص تعرض محافظ ADA للخطر

2026-06-27 03:04:49

ADA%1.56

SecondFi، المرتبطة سابقاً بعلامة محفظة Yoroi، أوقفت خدماتها بعد أن كشفت ثغرة حرجة في برنامجها الخاص لتوليد المحافظ المستند إلى الويب عن مفاتيح خاصة، مما أدى إلى سرقة كبيرة من عملات ADA. أشارت التقارير الأولية إلى خسائر بلغت نحو 16 مليون ADA، أي ما يعادل حوالي 2.4 مليون دولار، عبر 374 محفظة، بينما حذرت شركة الأمن SlowMist من أن الأثر الإجمالي قد يتجاوز 129 مليون ADA، أي أكثر من 20 مليون دولار من الأصول. أثار الحادث تحذيرات عاجلة للمستخدمين المتضررين، لكن الثغرة كانت محصورة في برنامج توليد المحافظ التابع لـ SecondFi، وليس في بروتوكول سلسلة كتل كاردانو نفسه.

ثغرة المفتاح الخاص في SecondFi تكشف محافظ ADA

تركزت الثغرة على توليد المفاتيح الخاصة في برنامج المحافظ المستند إلى الويب الخاص بـ SecondFi. إذا تم توليد المفاتيح الخاصة بشكل غير آمن أو تعرضت للكشف، فقد يتمكن المهاجمون من الوصول إلى المحافظ حتى مع استمرار عمل سلسلة الكتل الأساسية بشكل طبيعي. قدّرت التقديرات الأولية سرقة 16 مليون ADA من 374 محفظة، بما يعادل حوالي 2.4 مليون دولار بالقيمة المشار إليها. حذرت شركة الأمن SlowMist لاحقاً من أن الأثر الأوسع قد يتجاوز 129 مليون ADA، أي أكثر من 20 مليون دولار من الأصول.

بروتوكول كاردانو لا يزال غير مخترق

لم يتم اختراق شبكة كاردانو نفسها أو المساس بها. كانت المشكلة محصورة في برنامج توليد المحافظ الذي تستخدمه SecondFi، مما يعني أن الخطر تركز على المحافظ المتضررة والمفاتيح الخاصة بدلاً من أمان طبقة الإجماع أو دفتر الأستاذ الأساسي لكاردانو. قد يكون اختراق المحفظة خطيراً، خاصة عند تورط المفاتيح الخاصة، لكنه يختلف جوهرياً عن استغلال على مستوى البروتوكول.

SecondFi تصدر تحذيرات عاجلة لسلامة المستخدمين

يجب على المستخدمين المتضررين عدم استعادة عبارات البذور المخترقة في محافظ أخرى. إذا تم توليد المفاتيح الخاصة نفسها بشكل غير آمن أو تعرضت للكشف، فإن استيراد نفس عبارة الاسترداد في مكان آخر لا يحل المشكلة؛ بل يمكنه ببساطة نقل نفس بيانات الاعتماد المخترقة إلى واجهة جديدة. حذرت SecondFi أيضاً من روابط استرداد غير موثوقة أو منصات استرداد تابعة لجهات خارجية. يجب على المستخدمين الاعتماد فقط على التحديثات الرسمية من SecondFi والتنبيهات الأمنية المعترف بها.

الأسئلة الشائعة

ما سبب حادثة محفظة ADA الخاصة بـ SecondFi؟ كشفت ثغرة حرجة في برنامج توليد المحافظ المستند إلى الويب الخاص بـ SecondFi عن مفاتيح خاصة، مما سمح للمهاجمين بالوصول إلى المحافظ وسرقة ADA.

هل تم اختراق بروتوكول سلسلة كتل كاردانو في حادثة SecondFi؟ لا. لم يتم اختراق شبكة كاردانو نفسها أو المساس بها. كانت الثغرة محصورة في برنامج توليد المحافظ التابع لـ SecondFi، وليس في أمان طبقة الإجماع أو دفتر الأستاذ الأساسي لكاردانو.

ما الذي يجب على المستخدمين المتضررين من SecondFi فعله بعد ثغرة المفتاح الخاص؟ يجب على المستخدمين المتضررين عدم استعادة عبارات البذور المخترقة في محافظ أخرى، حيث أن استيراد نفس عبارة الاسترداد لا يحل المشكلة. يجب على المستخدمين الاعتماد فقط على التحديثات الرسمية من SecondFi والتنبيهات الأمنية المعترف بها، وتجنب روابط الاسترداد غير الموثوقة أو منصات الاسترداد التابعة لجهات خارجية.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 6 س

SecondFi تعلق خدماتها بعد ثغرة في المفتاح الخاص كشفت عن 16 مليون ADA

منذ 20 س

SecondFi يكمل اللقطة النهائية لأصول المستخدمين المتضررين؛ ومن المتوقع أن تتم إعادة الأصول خلال أسبوعين

06-24 13:02

SecondFi تؤمن 129 مليون ADA بعد تتبع استغلال محفظة كاردانو إلى مشكلة على مستوى العنوان