Midnight sospende i riscatti del Glacier Drop mentre l'incidente di SecondFi estende il dibattito sul recupero dei wallet Cardano

Midnight Foundation ha temporaneamente sospeso i riscatti del Glacier Drop come misura precauzionale a seguito di segnalazioni legate all'incidente del wallet SecondFi. La sospensione incide sul processo di riscatto per gli utenti che richiedono allocazioni NIGHT scongelate, mentre gli aggiornamenti pubblici dell'ecosistema hanno continuato a distinguere l'incidente dal protocollo di base di Cardano. Allo stesso tempo, Charles Hoskinson ha portato avanti un concetto sperimentale di recupero a conoscenza zero che potrebbe consentire agli utenti di dimostrare il controllo della frase seed di un wallet senza rivelare la frase stessa.

Midnight sospende i riscatti del Glacier Drop

Midnight è una rete incentrata sulla privacy collegata all'ecosistema Cardano, progettata attorno alla protezione dei dati programmabile, alla divulgazione selettiva e ad applicazioni a conoscenza zero. Il suo token di utilità nativo, NIGHT, è stato lanciato prima su Cardano, con una distribuzione organizzata tramite un processo in più fasi che include le richieste del Glacier Drop, la partecipazione a Scavenger Mine e un calendario di riscatto per lo sblocco progressivo delle allocazioni nel tempo.

Il portale di riscatto del Glacier Drop è il processo rivolto agli utenti per raccogliere le allocazioni sbloccate. Gli utenti possono verificare lo stato di scongelamento, collegare un wallet Cardano per le commissioni di transazione e riscattare i token disponibili all'indirizzo di destinazione collegato al processo di richiesta originale. Una sospensione temporanea incide quindi sugli utenti che erano idonei al riscatto durante l'attuale periodo di scongelamento.

La decisione colloca Midnight all'interno di una risposta più ampia sulla sicurezza dei wallet, anche se il problema segnalato era collegato a SecondFi, non all'infrastruttura di Midnight.

Durante un periodo di rimedio attivo, la pausa dei riscatti limita l'esposizione aggiuntiva per gli utenti che potrebbero aver interagito con flussi di wallet interessati, indirizzi compromessi o ambienti di autocustodia incerti.

L'incidente di SecondFi rimane un problema di wallet a livello di applicazione

SecondFi è un wallet di autocustodia su Cardano e un'applicazione di neofinanza nata in seguito al rebrand di Yoroi Wallet. Gli utenti si affidano a prodotti di questo tipo per detenere asset, inviare transazioni, firmare attività del wallet e accedere alle applicazioni su Cardano. I guasti di sicurezza in quel livello possono influire sulla fiducia degli utenti anche quando il protocollo blockchain sottostante continua a funzionare normalmente.

L'aggiornamento settimanale di Intersect ha descritto la situazione di SecondFi come un incidente a livello di applicazione e ha affermato che, in base alle informazioni disponibili finora, la rete Cardano ha continuato a operare normalmente, senza problemi identificati che riguardino il consenso, l'integrità del ledger o il protocollo della blockchain. L'aggiornamento ha anche indicato che SecondFi ed EMURGO restano le fonti autorevoli per i dettagli sul rimedio collegati all'applicazione interessata.

Report pubblici e aggiornamenti dell'ecosistema hanno stimato l'impatto segnalato in circa 16 milioni di Ada distribuiti su 374 indirizzi, mentre ulteriori cifre relative a fondi recuperati o a rischio hanno circolato tramite aggiornamenti ufficiali e della comunità. Tali dettagli restano legati al processo di recupero gestito da SecondFi ed EMURGO. Intersect ha anche avvertito gli utenti di rimanere vigili contro tentativi di phishing, servizi di recupero falsi e account di impersonificazione, un rischio secondario comune dopo incidenti di wallet di alto profilo.

La proposta di recupero ZK di Hoskinson orienta il dibattito verso la verifica

Il concetto di recupero a conoscenza zero di Charles Hoskinson introduce una direzione tecnica diversa per il rimedio dei wallet dopo un incidente. Il design proposto consentirebbe a un utente di provare la conoscenza della frase di recupero a 24 parole di un wallet tramite una prova a conoscenza zero, senza esporre la frase alla blockchain pubblica, a un sito web, a un team di supporto o a terze parti.

L'idea è stata descritta come un esperimento, non come una funzionalità di wallet Cardano già distribuita. Le questioni aperte di implementazione includono quale sistema a conoscenza zero verrebbe utilizzato, come verrebbero governati i pool di recupero, come verrebbero gestite le richieste contestate, se i formati di wallet legacy potrebbero essere supportati e quali tutele impedirebbero richieste malevole contro wallet compromessi.

Il dibattito sul recupero ora si colloca tra due livelli di responsabilità, il protocollo della blockchain e il software dei wallet da cui gli utenti dipendono per accedervi. La pausa dei riscatti di Midnight crea un confine operativo immediato attorno all'accesso ai token, mentre la discussione sul recupero ZK introduce un possibile modello per dimostrare il controllo del wallet senza inviare frasi seed o fare affidamento su un coordinamento informale. Per Cardano, la distinzione è ora centrale nella risposta, la resilienza del protocollo resta separata dai guasti a livello di wallet, ma il recupero degli utenti dipende ancora da come l'ecosistema gestisce gli strumenti costruiti attorno alla blockchain.