- SecondFi đã xác định được hai kẻ tấn công chịu trách nhiệm rút tiền từ 374 ví Cardano trong ba đợt tấn công.
- Một ví bị đánh dấu liên quan đến vụ khai thác vẫn nắm giữ hơn 4 triệu ADA dưới sự giám sát chủ động.
- Công ty đã bảo vệ 129 triệu ADA và triển khai các cuộc kiểm toán để hỗ trợ nỗ lực thu hồi.
Nhà cung cấp ví Cardano SecondFi đã xác định được hai kẻ tấn công liên quan đến một vụ vi phạm bảo mật lớn đã rút khoảng 16 triệu ADA từ ví người dùng. Công ty đã tiết lộ những phát hiện mới sau khi một cuộc điều tra pháp y xác định vụ khai thác bắt nguồn từ các cuộc tấn công tự động có phối hợp ảnh hưởng đến hàng trăm ví từ ngày 21 đến ngày 23 tháng 6 năm 2026. Các nỗ lực thu hồi vẫn đang được tiến hành khi các nhà điều tra theo dõi số tiền bị đánh cắp và tăng cường bảo mật nền tảng.
Điều tra Tiết lộ Hai Kẻ Tấn công Phối hợp
SecondFi xác nhận rằng vụ tấn công diễn ra theo ba đợt riêng biệt và ảnh hưởng đến 374 địa chỉ ví. Theo phát hiện của công ty, những kẻ tấn công đã khai thác một lỗ hổng liên quan đến việc tạo ví và tạo khóa riêng, cho phép chúng truy cập trái phép vào tiền của người dùng.
Cuộc điều tra đã xác định hai kẻ tấn công riêng biệt chịu trách nhiệm cho vụ trộm. Kẻ tấn công A đã thực hiện hai đợt khai thác đầu tiên và rút thành công 171 ví thông qua các hoạt động tự động. Trong khi đó, Kẻ tấn công B đã thực hiện đợt tấn công thứ ba và xâm phạm thêm 203 ví bằng phương pháp tương tự.
Để tăng tính minh bạch, SecondFi đã công bố công khai địa chỉ ví và khóa cổ phần liên quan đến cả hai kẻ tấn công. Công ty tuyên bố rằng việc công bố thông tin này sẽ hỗ trợ những người tham gia hệ sinh thái, các nhà điều tra và cơ quan thực thi pháp luật trong việc theo dõi tài sản bị đánh cắp.
— EMURGO (@emurgo_io) June 25, 2026
Một ví liên kết với Kẻ tấn công B được báo cáo vẫn chứa khoảng 4,02 triệu ADA. Địa chỉ đó đã bị đánh dấu và vẫn đang được giám sát trực tuyến chủ động khi các nhà điều tra tiếp tục theo dõi các luồng di chuyển tiền.
Vụ vi phạm dẫn đến thiệt hại ước tính khoảng 2,4 triệu đô la dựa trên định giá hiện tại. Tuy nhiên, SecondFi nhấn mạnh rằng vụ tấn công chỉ giới hạn ở các ví bị ảnh hưởng và không làm tổn hại đến cơ sở hạ tầng mạng Cardano rộng lớn hơn.
Nỗ lực Thu hồi Tiếp tục Khi Các Biện pháp Bảo mật Mở rộng
Sau khi phát hiện vụ khai thác, SecondFi đã kích hoạt các quy trình ứng phó khẩn cấp và chuyển nền tảng của mình sang chế độ bảo trì. Công ty tuyên bố rằng các kỹ sư đã cô lập vectơ tấn công, triển khai các bản vá và bắt đầu làm việc với các công ty an ninh mạng độc lập để thực hiện các đánh giá bảo mật toàn diện.
Ngoài ra, SecondFi báo cáo đã bảo vệ thành công khoảng 129 triệu ADA thông qua các biện pháp kiểm soát khẩn cấp. Những tài sản này đã được chuyển đến các thỏa thuận lưu ký được bảo vệ trước khi kẻ tấn công có thể truy cập, làm giảm đáng kể tác động tổng thể của sự cố.
Công ty đã thành lập một quỹ phục hồi chuyên dụng để hỗ trợ các nỗ lực bồi thường cho người dùng bị ảnh hưởng. Các quy trình xác minh đang được chuẩn bị để đảm bảo tài sản được trả lại một cách an toàn và chính xác.
SecondFi cũng cảnh báo người dùng không tự ý khôi phục hoặc di chuyển các ví bị xâm phạm. Theo công ty, các địa chỉ bị ảnh hưởng nên được coi là đã bị xâm phạm vĩnh viễn do bản chất của lỗ hổng.
Trong tương lai, SecondFi dự định chỉ tiếp tục hoạt động bình thường sau khi hoàn thành các cuộc kiểm toán bên ngoài và đánh giá bảo mật. Công ty cũng đang hợp tác với các cơ quan chức năng và đối tác trong ngành để thu hồi số tiền bị đánh cắp và truy tố những kẻ chịu trách nhiệm cho vụ tấn công.
Để lại một bình luận