Charles Hoskinson: Incident SecondFi stavlja standarde novčanika Cardano pod povećalo

SecondFi procjenjuje utjecaj na približno 16 milijuna ADA

Prijavljeni sigurnosni incident SecondFi postao je jedan od najozbiljnijih problema povezanih s novčanicima koji su pogodili ekosustav Cardano u 2026., usmjeravajući obnovljenu pozornost na to kako se infrastruktura usmjerena prema korisnicima revidira, osigurava i obnavlja nakon proboja.

U javnom obraćanju 23. lipnja, Charles Hoskinson osvrnuo se na incident nakon što je SecondFi objavio ažuriranje kojim je potvrdio da je izolirao temeljni uzrok i utvrdio početni opseg utjecaja. Prema ažuriranju na koje se poziva u odgovoru, problem je bio ograničen na izvorni softver SecondFi za generiranje web novčanika Cardano.

SecondFi je svoju trenutačnu procjenu ukupnog utjecaja postavio na približno 16 milijuna ADA. Tvrtka je također potvrdila da je njezina platforma ostala u sigurnom načinu održavanja i da je kao dio operativnog odgovora uzeta potpuna snimka stanja.

Čini se da je incident rezultirao gubitkom sredstava korisnika, dok je konačni opseg i dalje predmet neovisne tehničke revizije. SecondFi je također naznačio da surađuje s vodećom tvrtkom za sigurnost blockchaina kako bi potvrdio svoje nalaze.

Odvojene neprovjerene tvrdnje iz zajednice kružile su o znatno većoj mogućoj izloženosti, uključujući brojke blizu 130 milijuna ADA. Te tvrdnje nisu potvrđene u ažuriranju o kojem je govorio Hoskinson. Potvrđena procjena na koju se odgovor poziva i dalje iznosi približno 16 milijuna ADA.

Neovisna revizija postaje sljedeći test za SecondFi

Neposredni prioritet sada su suzbijanje, transparentnost i provjerena sanacija. Hoskinson je prvu fazu opisao kao trijažu, usmjerenu na zaustavljanje daljnje štete i utvrđivanje točnog dosega udara. Kada ta faza završi, sljedeći korak je potpuno objašnjenje što se dogodilo, zašto se dogodilo, što je zakazalo i kako će biti zbrinuti pogođeni korisnici.

Input Output je zatražio neovisnu reviziju i šire sigurnosne preglede. Očekuje se ne samo da će biti utvrđen temeljni uzrok nego i da će vanjske strane potvrditi nalaze i utvrditi jesu li predložene ispravke ispravno provedene.

Ta je razlika važna jer incident utječe na povjerenje korisnika izvan samog tehničkog kvara. Proboj novčanika zahtijeva više od obavijesti o održavanju. Potrebni su jasan javni zapis, neovisni nalazi i vjerodostojan put sanacije.

Hoskinson je također razdvojio ulogu Input Output od odgovornosti EMURGO i SecondFi. SecondFi nije proizvod Input Output. IOG nije pisao kod, ne upravlja novčanikom i ne kontrolira odgovor EMURGO. Međutim, timovi IOG za odgovor na incidente i tehniku mogu pružiti podršku u forenzici, sigurnosnoj reviziji i tehničkim smjernicama ako to bude zatraženo.

Odgovornost za bilo kakvu odštetu korisnicima ostaje na EMURGO i SecondFi. Širi ekosustav Cardano sada se ipak suočava s većim infrastrukturnim pitanjem: jesu li sigurnosni standardi novčanika dovoljno snažni za proizvode koji u velikim razmjerima drže i upravljaju sredstvima korisnika.

Certifikacija novčanika Cardano dolazi u fokus

Incident je ojačao argumente za formalni okvir certifikacije novčanika Cardano. Novčanici su kritična infrastruktura. Upravljaju korisničkim ključevima, potpisnim tokovima i pristupom decentraliziranim aplikacijama. Neuspjeh na toj razini može narušiti povjerenje čak i kada sam protokol Cardano nije kompromitiran.

Program certifikacije mogao bi uvesti jasnije standarde za reviziju koda, sigurnosnu arhitekturu, kontrole za razvojne inženjere, sprječavanje napada, odgovor na incidente i redovite revizije trećih strana. Za ekosustav koji ide dublje u DeFi, upravljanje, identitet, plaćanja i stvarne primjene, sigurnost novčanika više nije samo pitanje na razini proizvoda. To je pitanje povjerenja na razini ekosustava.

Sigurnosno okruženje mijenja se i zbog umjetne inteligencije. Napredni AI alati mogu ubrzati otkrivanje ranjivosti, pomoći napadačima u prepoznavanju neuobičajenih putova iskorištavanja i povećati rizik od prijetnji iznutra. Hoskinson je naveo šire zabrinutosti u industriji oko zlonamjernih aktera koji pokušavaju ući u kripto tvrtke i timove za novčanike iznutra.

Taj rizik mijenja standard koji se očekuje od pružatelja novčanika. Sigurnost se više ne može oslanjati samo na to radi li softver pod uobičajenim uvjetima. Timovima za novčanike možda će trebati snažnije kontrole zapošljavanja, dublje interne provjere, neovisne revizije i modeli oporavka koji se testiraju prije nego što dođe do incidenata.

Rasprava je također otvorila put zaštiti nalik osiguranju za kripto korisnike. Tradicionalne financije uključuju mehanizme koji mogu apsorbirati određene gubitke nakon kvarova ili katastrofa. Kripto korisnici često ostaju izloženi u modelu na vlastitu odgovornost kupca. Buduća infrastruktura novčanika možda će trebati modele kolektivne zaštite ili proizvode osiguranja kako bi se smanjio rizik od gubitaka kada dođe do proboja.

Hoskinson je buduća poboljšanja povezao i s naprednom kriptografijom, uključujući Midnight Passport, dokaze nultog znanja i delegirana ovlaštenja putem agenata. Te bi tehnologije mogle poduprijeti sigurnije modele identiteta, autorizacije i transakcija u budućim sustavima novčanika.

Input Output također preispituje vlastite proizvode i infrastrukturu, uključujući Lace, iako nije identificiran nikakav poznati problem. Taj pregled odražava širu pouku iz incidenta SecondFi: u okruženju prijetnji koje pokreće umjetna inteligencija sigurnost novčanika zahtijeva kontinuiranu provjeru, a ne povremeno pouzdanje.

Incident SecondFi stoga je postao više od proboja novčanika specifičnog za jednu tvrtku. Pod izravno povećalo stavio je standarde novčanika Cardano, očekivanja od revizija i modele zaštite korisnika u vrijeme kada sigurna infrastruktura postaje središnja za sljedeću fazu ekosustava.