Charles Hoskinson : application SecondFi compromise, protocole Cardano non affecté

Charles Hoskinson a publié une nouvelle mise à jour en direct le 24 juin 2026, après avoir examiné du TypeScript minimisé de l application SecondFi et mené une analyse forensique indépendante de l incident de portefeuille. La mise à jour s est concentrée sur la manière dont l attaque semble s être produite, sur les raisons pour lesquelles l affaire pointe vers le code de l application de SecondFi et sur les raisons pour lesquelles les éléments disponibles n indiquent pas une défaillance du protocole de Cardano, des nœuds centraux, des bibliothèques de portefeuilles open source ou de la cryptographie fondamentale.

Sécurité du protocole Cardano dissociée de l incident SecondFi

L examen de Hoskinson a étudié si l incident SecondFi était limité à une application ou lié à un problème plus large dans la chaîne d approvisionnement cryptographique de Cardano. Son évaluation n a révélé aucun indice montrant que les bibliothèques cryptographiques open source de Cardano utilisées par la plupart des portefeuilles de l écosystème avaient été compromises.

L examen technique a couvert la dérivation de clés, la construction de signatures, la génération des mots de récupération, les mécanismes des portefeuilles HD et la sélection des UTXO. Ces composants ont été décrits comme cohérents avec l infrastructure open source utilisée dans l ensemble des portefeuilles Cardano avant l incident.

Les transactions anormales liées à SecondFi étaient en revanche associées à la base de code propriétaire de l application, qui avait été modifiée par rapport aux standards open source. Cette distinction est centrale dans la mise à jour, le réseau de Cardano, les nœuds, la cryptographie au niveau du protocole et l infrastructure open source des portefeuilles ont été dissociés de la défaillance présumée à l intérieur d une application de portefeuille spécifique.

Le code de SecondFi et les normes d audit des portefeuilles au premier plan

La prochaine étape de l affaire dépend désormais d un audit indépendant. Ce processus devrait expliquer comment l incident s est produit, qui était responsable et quel plan de remédiation sera proposé aux utilisateurs affectés.

Hoskinson a évité de publier le chemin technique précis de l attaque avant de nouvelles informations d Emurgo ou de l équipe SecondFi. La mise à jour a plutôt placé la vérification formelle, la discipline d audit et la responsabilité au niveau de l application au cœur de l enquête.

L incident a également rouvert la question plus large des standards de portefeuilles dans l écosystème Cardano. Lace et Daedalus ont été cités comme exemples de logiciels de portefeuille développés autour d une visibilité open source et d un examen externe. La position plus générale présentée dans la mise à jour était que le code des portefeuilles gérant les fonds des utilisateurs devrait être open source, audité régulièrement et maintenu sous un examen partagé lorsque des composants cryptographiques affectent l ensemble de l écosystème.

La préoccupation ne portait pas uniquement sur l existence d une vulnérabilité. Le problème plus profond est la modification de code cryptographique sensible en dehors de tout examen public. Pour les concepteurs de portefeuilles, l affaire SecondFi place désormais la conception d application, l implémentation cryptographique, l historique d audit et la transparence open source directement au cœur de la discussion sur la sécurité.

Sécurité des utilisateurs, affirmations de white hat et plan de remédiation

La mise à jour a également abordé des affirmations initiales selon lesquelles certains fonds auraient pu être déplacés par un acteur white hat plutôt que par l attaquant. Cette affirmation nécessite encore une confirmation via le processus d audit ou un plan de remédiation officiel, laissant les procédures de récupération et de restitution des fonds non résolues.

Hoskinson a également abordé la question de savoir si les 24 mots de récupération du portefeuille avaient été compromis. D après le code qu il a examiné, les mots de récupération eux mêmes ne semblaient pas compromis à ce stade. La mise à jour a aussi noté qu il est difficile de le vérifier sans un accès complet au processus intégral de dérivation des clés, en particulier lorsque des portefeuilles ont pu être générés dans Yoroi puis importés dans SecondFi, ou générés directement dans SecondFi.

Jusqu à ce que l audit et le processus de remédiation soient terminés, l application SecondFi doit être considérée comme compromise. L approche la plus sûre décrite dans la mise à jour consiste à laisser les clés au repos et à éviter d effectuer des transactions via tout portefeuille SecondFi.

La mise à jour a également clarifié les limites du rôle d Input Output. L entreprise n a aucune autorité particulière pour geler, annuler ou récupérer des fonds au niveau du protocole. Cardano n inclut pas de mécanismes d intervention de ce type, ce qui aligne le réseau sur un modèle de cryptomonnaie mondial dans lequel aucune entreprise ni aucun individu ne contrôle les soldes des utilisateurs.

L enquête repose désormais sur trois livrables concrets, un audit indépendant, une explication technique des équipes responsables de SecondFi et un plan de remédiation pour les utilisateurs. Pour le reste de l écosystème Cardano, la mise à jour en direct restreint l affaire au code de l application, aux modifications de portefeuilles à code propriétaire et à la responsabilité d audit, tout en maintenant la couche protocolaire, les bibliothèques de portefeuilles open source et l infrastructure cryptographique de base en dehors de la défaillance signalée.