EMURGO ซึ่งเป็นหน่วยงานผู้ร่วมก่อตั้งบล็อกเชน Cardano ประกาศเมื่อวันเสาร์ว่าได้ระบุโซลูชันการกู้คืนสำหรับผู้ใช้กระเป๋าเงิน SecondFi หลังจากถูกโจมตีจนทำให้ ADA มูลค่าประมาณ 2.4 ล้านดอลลาร์สูญหายไประหว่างวันที่ 21 ถึง 23 มิถุนายน ซีอีโอ Phillip Pon ระบุว่าบริษัทได้เสร็จสิ้นการสอบสวนทางนิติวิทยาศาสตร์และตรวจสอบยอดคงเหลือในกระเป๋าเงินแล้ว โดยกำหนดกรอบเวลาสองสัปดาห์ในการคืนเงิน — หนึ่งสัปดาห์สำหรับสร้างกลไกการกู้คืน และอีกหนึ่งสัปดาห์สำหรับทดสอบ การโจมตีครั้งนี้ส่งผลกระทบต่อ 374 ที่อยู่ และมีสาเหตุจากสิ่งที่บริษัทอธิบายว่าเป็นจุดบกพร่องระดับที่อยู่ในซอฟต์แวร์สร้างกระเป๋าเงิน ซึ่งทำให้คีย์ส่วนตัวของผู้ใช้ถูกเปิดเผย EMURGO เป็นหนึ่งในสามองค์กรผู้ก่อตั้งเครือข่าย Cardano และ SecondFi เป็นเวอร์ชันรีแบรนด์ของกระเป๋าเงิน Yoroi ที่เปิดตัวในเดือนเมษายน
ในแถลงการณ์ที่โพสต์บน X Pon บอกให้ผู้ใช้ที่ได้รับผลกระทบอย่าเคลื่อนย้ายเงินหรือดำเนินการใดๆ นอกเหนือจากคำแนะนำอย่างเป็นทางการของ SecondFi โดยระบุว่าการกู้คืนกำลังถูกสร้างขึ้นจากสถานะปัจจุบันของกระเป๋าเงินที่ถูกบุกรุก เขาเสริมว่ายังไม่มีขั้นตอนใดที่ต้องให้ผู้ใช้มีส่วนร่วมเริ่มต้นขึ้น และ SecondFi จะไม่มีวันขอคีย์ส่วนตัว วลีช่วยจำ หรือสิทธิ์เข้าถึงกระเป๋าเงิน โพสต์เมื่อวันเสาร์นี้เป็นครั้งแรกที่บริษัทได้ระบุกรอบเวลาที่ชัดเจนสำหรับการกู้คืน บริษัทยังไม่ได้เผยแพร่รายงานทางเทคนิคฉบับสมบูรณ์ ระบุจำนวนเงินกู้คืนต่อผู้ใช้ หรือให้รายละเอียดว่าผู้ใช้จะรับเงินได้อย่างไร
SecondFi บันทึกการสูญเสียมูลค่า 2.4 ล้านดอลลาร์จาก 374 ที่อยู่ระหว่างวันที่ 21-23 มิถุนายน
SecondFi อธิบายถึงเหตุการณ์การระบายเงินจากกระเป๋าเงินสี่ครั้งระหว่างวันที่ 21 ถึง 23 มิถุนายน โดยสามครั้งเกิดจากผู้โจมตีภายนอก ซึ่งขโมย ADA ประมาณ 16 ล้าน ADA มูลค่าประมาณ 2.4 ล้านดอลลาร์ในขณะนั้น จาก 374 ที่อยู่ ในเหตุการณ์ครั้งที่สี่ SecondFi ระบุว่าได้ย้าย ADA ประมาณ 129 ล้าน ADA ไปยังผู้ดูแลทรัพย์สินภายนอกที่เป็นบุคคลที่สามโดยอิสระเพื่อเป็นมาตรการฉุกเฉินเพื่อปกป้องเงินจากผู้โจมตี บริษัทระบุว่าได้ว่าจ้างบริษัทบัญชีภายนอกเพื่อตรวจสอบการถือครองดังกล่าว และผู้ใช้ที่ได้รับผลกระทบสามารถยื่นคำร้องผ่านเว็บไซต์สนับสนุนของบริษัท
บริษัทระบุว่าได้ตรวจพบกระเป๋าเงินของผู้โจมตีสองใบ โดยใบหนึ่งระบายเงินจาก 171 ที่อยู่ และอีกใบจาก 203 ที่อยู่ และ ADA ประมาณ 4 ล้าน ADA ที่เกี่ยวข้องกับการโจรกรรมนี้อยู่ในที่อยู่ที่ถูกทำเครื่องหมายไว้เพื่อการติดตาม บริษัทระบุว่าได้แจ้งให้หน่วยงานบังคับใช้กฎหมายทราบแล้ว
Tibane Labs ระบุว่าการโจมตีเกิดจาก SDK ที่ไม่ได้รับการตรวจสอบซึ่งใช้งานเมื่อวันที่ 8 มิถุนายน
SecondFi ได้กล่าวโทษจุดบกพร่องระดับที่อยู่ในซอฟต์แวร์สร้างกระเป๋าเงินที่ทำให้คีย์ส่วนตัวของผู้ใช้ถูกเปิดเผย โดยได้เตือนว่าการกู้คืนวลีช่วยจำที่ได้รับผลกระทบในกระเป๋าเงินอื่นไม่ได้ขจัดความเสี่ยง เนื่องจากการเปิดเผยจะเกิดขึ้นเมื่อที่อยู่ที่ถูกบุกรุกเซ็นธุรกรรม
Tibane Labs เผยแพร่รายงานทางนิติวิทยาศาสตร์เกี่ยวกับเหตุการณ์ดังกล่าวเมื่อวันเสาร์ Tibane Labs กำลังพัฒนากระเป๋าเงินของตัวเอง และข้อค้นพบของบริษัทสอดคล้องกับการกล่าวอ้างต่อสาธารณะก่อนหน้านี้บน X โดย Mark Karpelès อดีตซีอีโอของ Mt. Gox ซึ่งเป็นส่วนหนึ่งของทีมนั้น ดังนั้นการวิเคราะห์ของบริษัทจึงมาจากคู่แข่ง
Tibane ระบุว่าการโจมตีไม่ได้เกิดจากการใช้ nonce ซ้ำ แต่เป็นข้อผิดพลาดในการเซ็น Ed25519 ตามรายงาน ตัวเซ็นของกระเป๋าเงินได้ละเว้นความลับต่อคีย์ (per-key secret) ที่มาตรฐานผสมผสานลงในลายเซ็นแต่ละครั้ง ดังนั้นค่าที่ควรจะเป็นความลับจึงถูกคำนวณจากข้อมูลธุรกรรมสาธารณะเพียงอย่างเดียว สิ่งนี้ทำให้ใครก็ตามสามารถคำนวณได้ และทำให้ลายเซ็นเดียวก็เพียงพอที่จะสร้างคีย์ส่วนตัวขึ้นมาใหม่ โดยไม่จำเป็นต้องมีธุรกรรมครั้งที่สองหรือการโจมตีทางสถิติ
Tibane ระบุว่าตัวเซ็นที่เปราะบางคือ SDK ทดลองที่ไม่ผ่านการตรวจสอบชื่อ trantor ซึ่งเผยแพร่บน npm โดยนักพัฒนาอิสระ และเข้ามาแทนที่บิลด์ที่ EMURGO เคยจัดส่งและตรวจสอบไว้เมื่อวันที่ 8 มิถุนายน ลายเซ็นแรกที่ถูกบุกรุกปรากฏบนเชนในวันเดียวกันตามรายงาน Tibane ระบุว่าไลบรารีการเข้ารหัสพื้นฐานนั้นถูกต้อง และข้อบกพร่องอยู่ที่วิธีการที่กระเป๋าเงินเชื่อมต่อคีย์เข้ากับไลบรารี ทำให้วัสดุ nonce ลับไม่ถูกตั้งค่า Tibane ระบุว่าได้ถอดรหัส Android build ที่เซ็นแล้ว เปรียบเทียบกับโค้ด trantor และกู้คืนคีย์ส่วนตัวของเหยื่อจากลายเซ็นในอดีตเพื่อยืนยันกลไกดังกล่าว
EMURGO ยังไม่ได้เผยแพร่รายงานทางเทคนิคหลังการโจมตี และยังไม่ได้ตอบสนองต่อสาธารณะต่อการระบุของ Tibane ว่าเป็น SDK ของบุคคลที่สาม ในอีกแง่หนึ่ง นักวิจัยด้านความปลอดภัย Taylor Monahan กล่าวในสัปดาห์นี้ว่า SecondFi "สร้างระบบเข้ารหัสของตัวเอง" และซอฟต์แวร์ดังกล่าวเป็นโอเพนซอร์สแบบปิดและไม่ผ่านการตรวจสอบ
EMURGO เผชิญคำถามด้านธรรมาภิบาลเกี่ยวกับการปรับใช้โค้ดที่ไม่ผ่านการตรวจสอบ
Yoroi เคยเป็นกระเป๋าเงินน้ำหนักเบาหลักของ Cardano มาหลายปีก่อนที่จะรีแบรนด์เป็น SecondFi ในเดือนเมษายน และ EMURGO เป็นหนึ่งในสามองค์กรผู้ก่อตั้งเครือข่าย Tibane มองเหตุการณ์นี้ว่าไม่ใช่แค่ข้อผิดพลาดในการเขียนโค้ด แต่เป็นความล้มเหลวด้านธรรมาภิบาล โดยโต้แย้งว่าหน่วยงานผู้ก่อตั้งได้ปรับใช้โค้ดที่ไม่ผ่านการตรวจสอบไปยังระบบผลิตแทนที่บิลด์ที่ผ่านการตรวจสอบ โดยไม่มีการทบทวนโดยอิสระหรือการทดสอบที่จะสามารถจับข้อบกพร่องได้
ตามการวัดของ Tibane มีเพียงลายเซ็นที่สร้างขึ้นตั้งแต่วันที่ 8 มิถุนายนเป็นต้นไปเท่านั้นที่ถูกเปิดเผย และธุรกรรมที่เซ็นก่อนหน้านั้นใช้การใช้งานที่ผ่านการตรวจสอบแล้ว
คำถามที่พบบ่อย
เกิดอะไรขึ้นกับผู้ใช้กระเป๋าเงิน SecondFi ระหว่างวันที่ 21 ถึง 23 มิถุนายน?
ผู้โจมตีภายนอกขโมย ADA มูลค่าประมาณ 2.4 ล้านดอลลาร์จาก 374 ที่อยู่ในการโจมตีสามครั้งที่แยกจากกัน EMURGO ย้าย ADA เพิ่มเติมอีก 129 ล้าน ADA ไปยังผู้ดูแลทรัพย์สินบุคคลที่สามเพื่อเป็นมาตรการฉุกเฉิน
เมื่อใดที่ EMURGO ประกาศกรอบเวลาสำหรับการคืนเงิน?
ซีอีโอ EMURGO Phillip Pon ประกาศเมื่อวันเสาร์ว่าบริษัทได้ระบุโซลูชันการกู้คืนและกำหนดกรอบเวลาสองสัปดาห์ — หนึ่งสัปดาห์สำหรับสร้างกลไกการกู้คืน และอีกหนึ่งสัปดาห์สำหรับทดสอบก่อนเริ่มการคืนเงิน
อะไรคือสาเหตุของการโจมตีกระเป๋าเงิน SecondFi ตามที่ Tibane Labs ระบุ?
Tibane Labs ระบุว่าการโจมตีเกิดจากข้อผิดพลาดในการเซ็น Ed25519 ใน SDK ที่ไม่ผ่านการตรวจสอบชื่อ trantor ซึ่งเข้ามาแทนที่บิลด์ที่ตรวจสอบแล้วของ EMURGO เมื่อวันที่ 8 มิถุนายน รายงานระบุว่าตัวเซ็นที่เปราะบางละเว้นวัสดุความลับต่อคีย์ ทำให้สามารถสร้างคีย์ส่วนตัวขึ้นมาใหม่จากลายเซ็นเดียว
