Charles Hoskinson: Aplikacija SecondFi je kompromitirana, protokol Cardano ni prizadet

Charles Hoskinson je 24. junija 2026 objavil novo posodobitev v živo potem ko je pregledal minificirano kodo TypeScript iz aplikacije SecondFi in izvedel neodvisno forenzično analizo incidenta z denarnico. Posodobitev se je osredotočila na to, kako je napad očitno potekal, zakaj primer kaže na aplikacijsko kodo SecondFi in zakaj razpoložljivi dokazi ne kažejo na odpoved v protokolu Cardano, osrednjih vozliščih, odprtokodnih knjižnicah denarnic ali temeljni kriptografiji.

Varnost protokola Cardano ločena od incidenta SecondFi

Hoskinsonov pregled je preučil, ali je bil incident SecondFi omejen na eno aplikacijo ali povezan s širšo težavo v kriptografski dobavni verigi Cardana. Njegova ocena ni našla nobenih znakov, da bi bile odprtokodne kriptografske knjižnice Cardano, ki jih uporablja večina denarnic v ekosistemu, kompromitirane.

Tehnični pregled je zajemal izpeljavo ključev, sestavo podpisov, ustvarjanje obnovitvenih besed, mehaniko HD denarnic in izbiro UTXO. Ti elementi so bili opisani kot skladni z odprtokodno infrastrukturo, uporabljeno v denarnicah Cardano pred incidentom.

Anomalne transakcije, povezane z SecondFi, so bile namesto tega vezane na zaprtokodno kodo aplikacije, ki je bila spremenjena glede na odprtokodne standarde. Ta razlika je osrednjega pomena za posodobitev. Omrežje Cardano, vozlišča, kriptografija na ravni protokola in odprtokodna denarniška infrastruktura so bili ločeni od domnevne odpovedi v določeni denarniški aplikaciji.

Koda SecondFi in standardi revizije denarnic stopajo v ospredje

Naslednja faza primera zdaj temelji na neodvisni reviziji. Pričakuje se, da bo ta postopek pojasnil, kako je do incidenta prišlo, kdo je bil odgovoren in kakšen načrt sanacije bo ponujen prizadetim uporabnikom.

Hoskinson se je vzdržal objave natančne tehnične poti napada pred dodatnimi razkritji Emurga ali ekipe SecondFi. Posodobitev je namesto tega postavila formalno verifikacijo, revizijsko disciplino in odgovornost na ravni aplikacije v središče preiskave.

Incident je znova odprl širše vprašanje standardov denarnic v ekosistemu Cardano. Lace in Daedalus sta bila navedena kot primera denarniške programske opreme, razvite z vidika odprtokodne preglednosti in zunanjega pregleda. Širše stališče, predstavljeno v posodobitvi, je bilo, da mora biti koda denarnic, ki ravna z uporabniškimi sredstvi, odprtokodna, redno revidirana in vzdrževana s skupnim nadzorom kadar kriptografske komponente vplivajo na širši ekosistem.

Skrb ni bila le v obstoju ranljivosti. Globlja težava je spreminjanje občutljive kriptografske kode zunaj javnega pregleda. Za razvijalce denarnic primer SecondFi zdaj neposredno umešča zasnovo aplikacije, kriptografsko implementacijo, revizijsko zgodovino in odprtokodno preglednost v samo središče razprave o varnosti.

Varnost uporabnikov, navedbe o belem hekerju in načrt sanacije

Posodobitev se je dotaknila tudi zgodnjih navedb, da je bil del sredstev morda premaknjen s strani belega hekerja in ne napadalca. Ta navedba še vedno zahteva potrditev skozi revizijski postopek ali uradni načrt sanacije, zato postopki za povrnitev in vračilo sredstev ostajajo nerazrešeni.

Hoskinson se je dotaknil tudi vprašanja, ali je bilo ogroženih 24 obnovitvenih besed denarnice. Na podlagi kode, ki jo je pregledal, se obnovitvene besede na tej stopnji niso zdele kompromitirane. Posodobitev je tudi poudarila, da je to težko preveriti brez popolnega dostopa do celotnega procesa izpeljave ključev, zlasti kadar so bile denarnice ustvarjene v Yoroi in pozneje uvožene v SecondFi ali ustvarjene neposredno znotraj SecondFi.

Dokler ne bosta zaključena revizija in sanacijski postopek, je treba aplikacijo SecondFi obravnavati kot kompromitirano. Najvarnejši pristop, opisan v posodobitvi, je pustiti ključe v mirovanju in se izogibati izvajanju transakcij prek katere koli denarnice SecondFi.

Posodobitev je prav tako pojasnila meje vloge podjetja Input Output. Podjetje nima posebnih pooblastil za zamrznitev, razveljavitev ali povrnitev sredstev na ravni protokola. Cardano ne vključuje tovrstnih mehanizmov posredovanja, kar omrežje usklajuje z globalnim modelom kriptovalut, v katerem nobeno podjetje ali posameznik ne nadzira stanj uporabnikov.

Preiskava se zdaj osredotoča na tri konkretne rezultate, neodvisno revizijo, tehnično razlago ekip, odgovornih za SecondFi, in uporabniški načrt sanacije. Za širši ekosistem Cardano posodobitev v živo zoži primer na aplikacijsko kodo, zaprtokodne spremembe denarnic in odgovornost v revizijskem procesu, medtem ko plast protokola, odprtokodne knjižnice denarnic in jedrna kriptografska infrastruktura ostajajo zunaj prijavljene odpovedi.