Если вы храните Cardano ($ADA ) в собственной самокастоди, немедленно остановитесь и прочитайте это техническое экстренное обновление.
Популярный провайдер кошельков SecondFi (платформа, ранее известная как Yoroi) официально завершил расследование недавних событий, связанных с «сливом» средств из кошельков, и результаты пугают. Компания по безопасности SlowMist первоначально оценила, что суммарное воздействие на пользователей может превысить колоссальные 129 миллионов ADA ($20M+).
Теперь SecondFi подтвердила, что уязвимость находится непосредственно на уровне address signer из‑за ошибки детерминированного вывода nonce.
🚨 КРИТИЧЕСКОЕ ПРЕДУПРЕЖДЕНИЕ: Поскольку этот изъян раскрывает приватные ключи в сети (on-chain) при базовом подписании транзакций, НЕ пытайтесь восстановить скомпрометированную recovery phrase в другом приложении-кошельке. Это НЕ снижает риск. SecondFi настоятельно призывает затронутых пользователей немедленно сгенерировать полностью новые ключи через совершенно другого провайдера и дождаться официального портала для заявлений о восстановлении.
👇 Ваши активы безопасно хранятся в холодном аппаратном кошельке или вы сейчас подвержены этой уязвимости web-signer? Проверьте ниже!
БЕЗОПАСНО ИЛИ УЯЗВИМО?
#Cardano #ADA #CryptoSecurity #Exploit #SlowMist #Yoroi #Write2Earn $ADA $BTC
Популярный провайдер кошельков SecondFi (платформа, ранее известная как Yoroi) официально завершил расследование недавних событий, связанных с «сливом» средств из кошельков, и результаты пугают. Компания по безопасности SlowMist первоначально оценила, что суммарное воздействие на пользователей может превысить колоссальные 129 миллионов ADA ($20M+).
Теперь SecondFi подтвердила, что уязвимость находится непосредственно на уровне address signer из‑за ошибки детерминированного вывода nonce.
🚨 КРИТИЧЕСКОЕ ПРЕДУПРЕЖДЕНИЕ: Поскольку этот изъян раскрывает приватные ключи в сети (on-chain) при базовом подписании транзакций, НЕ пытайтесь восстановить скомпрометированную recovery phrase в другом приложении-кошельке. Это НЕ снижает риск. SecondFi настоятельно призывает затронутых пользователей немедленно сгенерировать полностью новые ключи через совершенно другого провайдера и дождаться официального портала для заявлений о восстановлении.
👇 Ваши активы безопасно хранятся в холодном аппаратном кошельке или вы сейчас подвержены этой уязвимости web-signer? Проверьте ниже!
БЕЗОПАСНО ИЛИ УЯЗВИМО?
#Cardano #ADA #CryptoSecurity #Exploit #SlowMist #Yoroi #Write2Earn $ADA $BTC