Charles Hoskinson: Aplicativo SecondFi comprometido, protocolo da Cardano não foi afetado

Charles Hoskinson fez uma nova atualização ao vivo em 24 de junho de 2026, após revisar TypeScript minificado do aplicativo SecondFi e conduzir uma análise forense independente do incidente da carteira. A atualização concentrou-se em como o ataque parece ter ocorrido, por que o caso aponta para o código do aplicativo da SecondFi e por que as evidências disponíveis não indicam uma falha no protocolo da Cardano, nos nós principais, nas bibliotecas de carteiras de código aberto ou na criptografia fundamental.

Segurança do protocolo da Cardano separada do incidente da SecondFi

A revisão de Hoskinson examinou se o incidente da SecondFi estava limitado a um aplicativo ou conectado a um problema mais amplo na cadeia de suprimentos criptográfica da Cardano. Sua avaliação não encontrou indícios de que as bibliotecas criptográficas de código aberto da Cardano usadas pela maioria das carteiras no ecossistema tenham sido comprometidas.

A revisão técnica abrangeu derivação de chaves, construção de assinaturas, geração de palavras de recuperação, mecânica de carteiras HD e seleção de UTXO. Esses componentes foram descritos como consistentes com a infraestrutura de código aberto usada nas carteiras da Cardano antes do incidente.

Já as transações anômalas ligadas à SecondFi estavam vinculadas à base de código fechada do aplicativo, que havia sido modificada em relação aos padrões de código aberto. Essa distinção é central para a atualização, a rede da Cardano, os nós, a criptografia no nível do protocolo e a infraestrutura de carteiras de código aberto foram separados da falha suspeita dentro de um aplicativo de carteira específico.

Código da SecondFi e padrões de auditoria de carteiras entram em foco

O próximo estágio do caso agora depende de uma auditoria independente. Espera-se que esse processo explique como o incidente ocorreu, quem foi responsável e qual plano de remediação será oferecido aos usuários afetados.

Hoskinson evitou publicar o percurso técnico específico do ataque antes de divulgações adicionais da Emurgo ou da equipe da SecondFi. Em vez disso, a atualização colocou a verificação formal, a disciplina de auditoria e a responsabilização em nível de aplicativo no centro da investigação.

O incidente também reabriu a questão mais ampla dos padrões de carteiras no ecossistema da Cardano. Lace e Daedalus foram mencionadas como exemplos de software de carteira desenvolvido com visibilidade de código aberto e revisão externa. A posição mais ampla apresentada na atualização foi que o código de carteiras que lidam com fundos de usuários deve ser de código aberto, auditado regularmente e mantido com escrutínio compartilhado quando componentes criptográficos afetam o ecossistema mais amplo.

A preocupação não era apenas a existência de uma vulnerabilidade. A questão mais profunda é a modificação de código criptográfico sensível fora da revisão pública. Para os construtores de carteiras, o caso da SecondFi agora coloca o design do aplicativo, a implementação criptográfica, o histórico de auditoria e a transparência de código aberto diretamente dentro da discussão sobre segurança.

Segurança do usuário, alegações de white hat e plano de remediação

A atualização também abordou alegações iniciais de que alguns fundos podem ter sido movidos por um agente white hat e não pelo atacante. Essa alegação ainda requer confirmação por meio do processo de auditoria ou de um plano oficial de remediação, deixando sem solução os procedimentos de recuperação e devolução de fundos.

Hoskinson também abordou a questão de se as 24 palavras de recuperação da carteira foram comprometidas. Com base no código que ele revisou, as próprias palavras de recuperação não pareciam estar comprometidas naquela etapa. A atualização também observou que isso é difícil de verificar sem acesso completo a todo o processo de derivação de chaves, especialmente quando carteiras podem ter sido geradas no Yoroi e posteriormente importadas para a SecondFi, ou geradas diretamente dentro da SecondFi.

Até que o processo de auditoria e remediação esteja concluído, o aplicativo SecondFi deve ser tratado como comprometido. A abordagem mais segura descrita na atualização é deixar as chaves em repouso e evitar transacionar por qualquer carteira SecondFi.

A atualização também esclareceu os limites do papel da Input Output. A empresa não tem autoridade especial para congelar, reverter ou recuperar fundos no nível do protocolo. Cardano não inclui mecanismos de intervenção desse tipo, alinhando a rede a um modelo global de criptomoedas em que nenhuma empresa ou indivíduo controla os saldos dos usuários.

A investigação agora se concentra em três entregáveis concretos, uma auditoria independente, uma explicação técnica das equipes responsáveis pela SecondFi e um plano de remediação para usuários. Para o ecossistema mais amplo da Cardano, a atualização ao vivo restringe o caso ao código do aplicativo, às alterações em carteiras de código fechado e à responsabilização por auditorias, enquanto mantém a camada de protocolo, as bibliotecas de carteiras de código aberto e a infraestrutura criptográfica fundamental fora da falha relatada.