Charles Hoskinson: Incidente da SecondFi coloca os padrões de carteiras da Cardano sob escrutínio

SecondFi Estimates Impact At Approximately 16 Million ADA

O incidente de segurança da SecondFi relatado tornou-se um dos problemas mais graves relacionados a carteiras a atingir o ecossistema da Cardano em 2026, trazendo nova atenção a como a infraestrutura voltada ao usuário é auditada, protegida e restaurada após uma violação.

Em uma resposta pública em 23 de junho, Charles Hoskinson abordou o incidente depois que a SecondFi publicou uma atualização confirmando que havia isolado a causa raiz e determinado o escopo inicial do impacto. De acordo com a atualização mencionada na resposta, o problema ficou restrito ao software nativo da SecondFi de geração de carteira web da Cardano.

A SecondFi fixou sua estimativa atual do impacto total em aproximadamente 16 milhões de ADA. A empresa também confirmou que sua plataforma permaneceu em modo de manutenção segura e que um snapshot completo dos saldos foi feito como parte de sua resposta operacional.

O incidente parece ter resultado na perda de fundos de usuários, enquanto o escopo final permanece sujeito a revisão técnica independente. A SecondFi também indicou que estava trabalhando com uma empresa líder em segurança de blockchain para validar suas conclusões.

Alegações separadas e não verificadas da comunidade circularam sobre uma exposição potencial muito maior, incluindo números próximos de 130 milhões de ADA. Essas alegações não foram confirmadas na atualização discutida por Hoskinson. A estimativa confirmada mencionada na resposta permanece em aproximadamente 16 milhões de ADA.

Independent Review Becomes The Next Test For SecondFi

A prioridade imediata agora é contenção, transparência e remediação verificada. Hoskinson descreveu a primeira fase como triagem, focada em impedir danos adicionais e identificar com precisão o raio de impacto. Uma vez concluída essa fase, o próximo passo é uma explicação completa do que aconteceu, por que aconteceu, o que falhou e como os usuários afetados serão tratados.

A Input Output solicitou uma auditoria independente e revisões de segurança mais amplas. A expectativa não é apenas que a causa raiz seja identificada, mas que partes externas validem as conclusões e confirmem se as correções propostas foram implementadas adequadamente.

Essa distinção é importante porque o incidente afeta a confiança dos usuários além da falha técnica em si. Uma violação de carteira exige mais do que um aviso de manutenção. Exige um registro público claro, conclusões independentes e um caminho de remediação crível.

Hoskinson também separou o papel da Input Output das responsabilidades da EMURGO e da SecondFi. SecondFi não é um produto da Input Output. A IOG não escreveu o código, não opera a carteira e não controla a resposta da EMURGO. No entanto, as equipes de resposta a incidentes e técnicas da IOG podem fornecer suporte com análise forense, revisão de segurança e orientação técnica se solicitado.

A responsabilidade por qualquer reparação aos usuários permanece com a EMURGO e a SecondFi. O ecossistema mais amplo da Cardano, porém, agora enfrenta uma questão de infraestrutura mais ampla: se os padrões de segurança de carteiras são fortes o suficiente para produtos que mantêm e gerenciam fundos de usuários em escala.

Cardano Wallet Certification Moves Into Focus

O incidente fortaleceu o argumento a favor de uma estrutura formal de certificação de carteiras da Cardano. As carteiras são infraestrutura crítica. Elas gerenciam chaves de usuários, fluxos de assinatura e acesso a aplicações descentralizadas. Uma falha nessa camada pode prejudicar a confiança mesmo quando o próprio protocolo da Cardano não é comprometido.

Um programa de certificação pode introduzir padrões mais claros para revisão de código, arquitetura de segurança, controles de desenvolvedores, prevenção de ataques, resposta a incidentes e auditorias recorrentes por terceiros. Para um ecossistema que avança mais fundo em DeFi, governança, identidade, pagamentos e casos de uso do mundo real, a segurança de carteiras deixa de ser apenas uma preocupação no nível do produto. É uma questão de confiança no nível do ecossistema.

O ambiente de segurança também está mudando por causa da inteligência artificial. Ferramentas avançadas de IA podem acelerar a descoberta de vulnerabilidades, ajudar invasores a identificar caminhos de exploração incomuns e aumentar o risco de ameaças internas. Hoskinson mencionou preocupações mais amplas do setor sobre agentes maliciosos tentando ingressar em empresas de cripto e equipes de carteiras a partir de dentro.

Esse risco muda o padrão esperado dos provedores de carteiras. A segurança não pode mais depender apenas de se o software parece funcionar em condições normais. As equipes de carteiras podem precisar de controles de contratação mais rígidos, revisões internas mais profundas, auditorias independentes e modelos de recuperação que sejam testados antes que ocorram incidentes.

A discussão também abriu caminho para proteção no estilo de seguro para usuários de cripto. As finanças tradicionais incluem mecanismos que podem absorver certas perdas após falhas ou desastres. Usuários de cripto muitas vezes ficam expostos sob um modelo de compre por sua conta e risco. A infraestrutura de carteiras no futuro pode precisar de modelos de proteção coletiva ou produtos de seguro para reduzir o risco negativo quando ocorrerem violações.

Hoskinson também vinculou melhorias futuras à criptografia avançada, incluindo Midnight Passport, provas de conhecimento zero e autoridade delegada por meio de agentes. Essas tecnologias podem sustentar modelos mais seguros de identidade, autorização e transações em futuros sistemas de carteiras.

A Input Output também está revisando seus próprios produtos e infraestrutura, incluindo Lace, apesar de nenhum problema conhecido ter sido identificado. Essa revisão reflete a lição mais ampla do incidente da SecondFi: em um ambiente de ameaças impulsionado por IA, a segurança de carteiras exige verificação contínua, não confiança ocasional.

O incidente da SecondFi tornou-se, portanto, mais do que uma violação de carteira específica de uma empresa. Ele colocou os padrões de carteiras da Cardano, as expectativas de auditoria e os modelos de proteção ao usuário sob escrutínio direto em um momento em que a infraestrutura segura está se tornando central para a próxima fase do ecossistema.