Midnight suspend les rachats Glacier Drop tandis que l’incident SecondFi prolonge le débat sur la récupération des portefeuilles Cardano

Midnight Foundation a temporairement mis en pause les rachats Glacier Drop par mesure de précaution à la suite de signalements liés à l’incident du portefeuille SecondFi. La suspension affecte le processus de rachat pour les utilisateurs réclamant des allocations NIGHT décongelées, tandis que les mises à jour publiques de l’écosystème ont continué de distinguer l’incident du protocole de base de Cardano. Dans le même temps, Charles Hoskinson a avancé un concept expérimental de récupération zero knowledge qui pourrait permettre aux utilisateurs de prouver qu’ils contrôlent une phrase de récupération de portefeuille sans révéler la phrase elle même.

Midnight suspend les rachats Glacier Drop

Midnight est un réseau axé sur la confidentialité, relié à l’écosystème Cardano, conçu autour de la protection programmable des données, de la divulgation sélective et des applications zero knowledge. Son jeton utilitaire natif, NIGHT, a été lancé d’abord sur Cardano, avec une distribution organisée en plusieurs phases incluant des demandes via Glacier Drop, une participation à Scavenger Mine et un calendrier de rachat pour déverrouiller les allocations au fil du temps.

Le portail de rachat Glacier Drop est le processus côté utilisateur pour collecter les allocations déverrouillées. Les utilisateurs peuvent vérifier l’état de décongélation, connecter un portefeuille Cardano pour les frais de transaction et racheter les jetons disponibles vers l’adresse de destination liée au processus de demande initial. Une suspension temporaire affecte donc les utilisateurs qui étaient éligibles au rachat pendant la période de décongélation en cours.

Cette décision inscrit Midnight dans une réponse plus large en matière de sécurité des portefeuilles, même si le problème rapporté était lié à SecondFi et non à l’infrastructure de Midnight.

Pendant une période de remédiation active, la mise en pause des rachats limite l’exposition supplémentaire pour les utilisateurs qui ont pu interagir avec des parcours de portefeuille affectés, des adresses compromises ou des environnements d’auto garde incertains.

L’incident SecondFi demeure un problème de portefeuille au niveau applicatif

SecondFi est un portefeuille en auto garde Cardano et une application de néofinance qui a suivi le rebranding de Yoroi Wallet. Les utilisateurs s’appuient sur ce type de produits pour conserver des actifs, envoyer des transactions, signer des opérations de portefeuille et accéder aux applications Cardano. Des défaillances de sécurité à ce niveau peuvent affecter la confiance des utilisateurs même lorsque le protocole blockchain sous jacent continue de fonctionner normalement.

La mise à jour hebdomadaire d’Intersect a décrit la situation SecondFi comme un incident au niveau applicatif et a indiqué que, sur la base des informations disponibles à ce stade, le réseau Cardano avait continué de fonctionner normalement, sans problème identifié affectant le consensus, l’intégrité du registre ou le protocole de la blockchain. La mise à jour a aussi précisé que SecondFi et EMURGO demeurent les sources faisant autorité pour les détails de remédiation liés à l’application concernée.

Les rapports publics et les mises à jour de l’écosystème ont évalué l’impact rapporté à environ 16 millions d’Ada répartis sur 374 adresses, tandis que d’autres chiffres concernant des fonds sauvés ou à risque ont circulé via des mises à jour officielles et communautaires. Ces détails restent liés au processus de récupération géré par SecondFi et EMURGO. Intersect a aussi averti les utilisateurs de rester vigilants face aux tentatives de hameçonnage, aux faux services de récupération et aux comptes d’usurpation d’identité, un risque secondaire fréquent après des incidents de portefeuille très médiatisés.

La proposition de récupération ZK de Hoskinson fait évoluer le débat vers la vérification

Le concept de récupération zero knowledge de Charles Hoskinson introduit une direction technique différente pour la remédiation des portefeuilles après incident. Le schéma proposé permettrait à un utilisateur de prouver la connaissance de la phrase de récupération à 24 mots d’un portefeuille au moyen d’une preuve zero knowledge, sans exposer la phrase à la chaîne publique, à un site web, à une équipe de support ou à un autre tiers.

L’idée a été décrite comme une expérience, non comme une fonctionnalité de portefeuille Cardano déployée. Les questions ouvertes d’implémentation incluent quel système zero knowledge serait utilisé, comment les pools de récupération seraient gouvernés, comment les réclamations contestées seraient traitées, si des formats de portefeuilles hérités pourraient être pris en charge et quelles garanties empêcheraient des réclamations malveillantes contre des portefeuilles compromis.

Le débat sur la récupération se situe désormais entre deux couches de responsabilité, le protocole blockchain et le logiciel de portefeuille dont les utilisateurs dépendent pour y accéder. La pause des rachats de Midnight crée une frontière opérationnelle immédiate autour de l’accès aux jetons, tandis que la discussion sur la récupération ZK introduit un modèle possible pour prouver le contrôle d’un portefeuille sans soumettre de phrases de récupération ni dépendre d’une coordination informelle. Pour Cardano, la distinction est désormais centrale dans la réponse, la résilience du protocole reste distincte d’une défaillance au niveau du portefeuille, mais la récupération des utilisateurs dépend toujours de la manière dont l’écosystème gère les outils construits autour de la chaîne.