SecondFi已查明近期针对数百个Cardano钱包攻击的根本原因。该公司警告受影响的用户,不要将其恢复短语导入另一个钱包,因为漏洞存在于私钥层面,而非钱包应用程序本身。
在6月25日发布的一份调查更新中,该Cardano钱包提供商表示,此次攻击源于其软件签名器中存在的确定性随机数派生缺陷。这使得攻击者能够在受影响地址签署交易后,从公开可用的区块链数据中通过数学方法重建私钥。
这一发现是在该漏洞消耗了大约1600万ADA(价值约240万美元)数天后公布的。此次攻击影响了四次独立的钱包清空事件中的374个钱包。
SecondFi称签名缺陷暴露私钥
根据SecondFi的说法,该漏洞存在于地址层面。这意味着即使用户将相同的恢复短语导入另一个Cardano钱包,被泄露的私钥仍然暴露。
该公司表示,受影响地址签署的每笔交易都泄露了足够的信息,使得攻击者能够从链上数据推导出该地址的私钥。
因此,SecondFi敦促受影响的用户不要将其恢复短语迁移到其他钱包,也不要尝试自行转移资金。它警告说,被泄露的地址可能会再次被清空。
该公司还警告不要提取质押奖励,因为此类交易可能会将资金暴露给正在监控内存池的攻击者。
相反,该钱包提供商建议受影响用户等待其官方恢复流程,同时通过其支持门户提交索赔。
恢复工作进入下一阶段
SecondFi表示,已完成对初始攻击期间所有受影响钱包的测绘,并已开始其恢复计划的下一阶段。
该公司确认有374个钱包地址受到影响,约有1600万ADA被泄露。该公司补充说,紧急遏制措施已经保护了约1.29亿ADA,这些资金目前被暂存,等待恢复操作。
SecondFi还设立了专门的恢复基金,用于赔偿受影响的用户,并聘请了多家外部安全公司在恢复正常运营前对其系统进行审计。
在独立安全审查进行期间,该平台仍处于维护模式。
调查人员确认两个攻击者团伙
作为最新更新的一部分,SecondFi表示已识别并隔离了与两个攻击者相关的区块链地址,他们在6月21日至23日期间实施了自动化的钱包清空活动。
根据调查,一名攻击者分两波清空了171个钱包。与此同时,第二名攻击者在一次单独的扫描中泄露了203个钱包。
该公司还披露,与此漏洞相关的约402万ADA仍在一个已识别的收款钱包中。该钱包已被标记,并处于持续监控之下。
最终总结
- SecondFi将Cardano钱包漏洞追踪至一个确定性随机数派生缺陷,该缺陷使攻击者能够从公共区块链数据重建私钥。
- 该公司已启动恢复计划,确认了两个攻击者团伙,并警告受影响用户不要将被泄露的恢复短语恢复到其他钱包中。
