Incidente di Sicurezza di SecondFi
SecondFi, un progetto di portafoglio dell’ecosistema Cardano, ha dichiarato di aver identificato un recente incidente di sicurezza nel suo software di generazione di portafogli web nativo di Cardano. Il team ha affermato di aver contenuto il problema e di aver sospeso i servizi interessati mentre esaminava l’intera situazione.
“Abbiamo isolato la causa principale del recente incidente di sicurezza,” ha dichiarato SecondFi in un aggiornamento sulla sicurezza. “Il problema era limitato al nostro software di generazione di portafogli web nativo di Cardano.”
Aggiornamento sulla Sicurezza
SecondFi ha confermato che la causa principale e l’ambito del problema sono stati isolati. Il team ha completato un’analisi on-chain per determinare l’ambito dell’impatto. La revisione on-chain ha stimato la scala preliminare intorno ai 16 milioni di ADA.
Inoltre, il team ha dichiarato di stare collaborando con una società di sicurezza blockchain per una revisione tecnica indipendente. Cos, fondatore di SlowMist, noto anche come Yu Xian, ha affermato che i danni potrebbero essere molto più consistenti rispetto alla cifra iniziale di SecondFi. Ha detto che la stima dipende dal fatto che due indirizzi Cardano che ha tracciato siano confermati come portafogli degli aggressori.
“Gli utenti di questo portafoglio hanno probabilmente perso oltre 20 milioni di dollari,” ha dichiarato Cos in un post su X. Ha aggiunto che la possibile perdita potrebbe coinvolgere più di 129 milioni di ADA e altri token.
Dettagli sull’Incidente
Cos ha successivamente affermato che il modello di transazione suggeriva che un aggressore potrebbe aver ottenuto un lotto di frasi mnemoniche o chiavi private prima di spostare i fondi per molte ore. Ha notato che i trasferimenti sembravano muoversi da importi maggiori a quelli minori.
SecondFi non ha ancora rilasciato un rapporto tecnico finale o un piano di compensazione dettagliato. Il progetto ha dichiarato che continuerà a condividere aggiornamenti man mano che la revisione indipendente conferma l’ambito e la causa.
Implicazioni per gli Utenti
Il caso ha attirato l’attenzione perché il problema riguarda la generazione di portafogli, non solo un errore di smart contract o di front-end. Se la generazione delle chiavi fallisce, i portafogli creati tramite il software interessato potrebbero affrontare rischi diretti.
SecondFi è il successore di Yoroi ed è stato lanciato da EMURGO come un’app di neofinanza per la custodia autonoma, permettendo agli utenti di spendere, scambiare, guadagnare e risparmiare. Il catalogo ufficiale delle app di Cardano elenca SecondFi come una piattaforma di custodia autonoma costruita da EMURGO.
Contesto di Mercato
Come riportato in precedenza da crypto.news, Cardano ha già affrontato pressioni di mercato e dell’ecosistema questo mese. L’ADA è sceso sotto i 0,20 dollari a giugno, mentre diversi progetti Cardano e conflitti di governance hanno attirato un’attenzione più ampia. Al momento della pubblicazione, l’ADA veniva scambiato intorno a 0,15 dollari, in calo di quasi il 3% nelle ultime 24 ore.
Problemi di Sicurezza nel Settore
Il caso di SecondFi si aggiunge a una serie più ampia di problemi di sicurezza di portafogli e piattaforme crypto. In un aggiornamento recente, crypto.news ha coperto Trezor Safe 7 dopo che Ledger Donjon ha trovato un difetto nel chip, anche se Trezor ha dichiarato che i fondi degli utenti rimanevano al sicuro. In precedenza, crypto.news ha esplorato il caso del furto di portafogli da 42 milioni di dollari riaperto di Bo Shen. SlowMist aveva collegato quel furto a una frase mnemonica compromessa, mostrando come l’esposizione della frase seed possa lasciare problemi di recupero duraturi.
Avvertenze per gli Utenti
Gli utenti di SecondFi ora devono seguire solo i canali ufficiali del progetto ed evitare truffe di supporto. Gli eventi di violazione spesso attivano falsi account di recupero che chiedono frasi seed, chiavi private o trasferimenti. La cifra finale della perdita rimane non confermata. Per ora, la stima pubblica di SecondFi si attesta intorno ai 16 milioni di ADA, mentre Cos di SlowMist afferma che l’attività sospetta degli hacker potrebbe spingere le possibili perdite degli utenti oltre i 20 milioni di dollari.
