SecondFi confirme un incident de sécurité affectant le portefeuille Cardano et estime l’impact à 16 millions d’ADA

SecondFi a confirmé un incident de sécurité affectant une partie de sa plateforme de portefeuille Cardano et a indiqué que la cause racine a été isolée. Selon la mise à jour officielle de l’entreprise, le problème était lié à son logiciel natif de génération de portefeuille web Cardano, tandis que la plateforme demeure en mode de maintenance sécurisée pendant le processus de réponse. L’entreprise a indiqué que son estimation actuelle de l’impact total est d’environ 16 millions d’ADA.

SecondFi indique que le logiciel de portefeuille web Cardano a été affecté

SecondFi a indiqué que l’incident était limité à son logiciel natif de génération de portefeuille web Cardano et que la cause racine a été isolée. L’entreprise a également indiqué avoir achevé une analyse sur chaîne pour déterminer l’ampleur de l’incident et être en train de finaliser un examen technique indépendant avec une entreprise de sécurité blockchain.

L’estimation officielle actuelle situe l’impact total à environ 16 millions d’ADA. SecondFi a indiqué avoir pris un instantané complet des soldes et poursuivre sa réponse opérationnelle pendant que la plateforme demeure en mode de maintenance sécurisée. Durant cette période, les interactions front end via la plateforme ont été mises en pause.

SecondFi a également indiqué qu’elle coordonne avec Input Output, Cardano Foundation, Intersect et SundaeSwap dans le cadre de la réponse. L’entreprise a décrit cette coordination comme étant centrée sur les points de contact avec les plateformes d’échange, l’exposition des protocoles et l’assistance aux utilisateurs concernés.

Le changement de marque de Yoroi apporte un contexte plus large au portefeuille Cardano

L’incident a une portée plus large car SecondFi est le successeur de Yoroi Wallet, l’un des portefeuilles les plus reconnus de Cardano. EMURGO a précédemment annoncé que Yoroi Wallet évoluait vers SecondFi, une plateforme de néofinance en auto conservation conçue pour dépenser, envoyer, faire du staking et gérer des actifs.

Cardano.org a également décrit cette évolution comme un changement de marque de Yoroi Wallet vers SecondFi, tout en notant que la marque Yoroi continuerait séparément en tant qu’identité DRep pour la participation à la gouvernance. Cela situe l’incident dans une transition de produit plus large, d’une expérience de portefeuille Cardano traditionnelle vers une application financière d’auto conservation plus étendue.

Des affirmations non officielles sur X ont suggéré un chiffre possible bien plus élevé, incluant des références à 130 millions d’ADA. SecondFi n’a pas confirmé ce nombre dans ses mises à jour officielles. Sur la base de la communication publique actuelle de l’entreprise, l’estimation confirmée demeure d’environ 16 millions d’ADA, tandis que les chiffres plus élevés doivent être considérés comme non vérifiés sauf s’ils sont étayés par un rapport public on chain ou une déclaration officielle supplémentaire.

SecondFi avertit les utilisateurs au sujet de faux comptes d’assistance

SecondFi a averti les utilisateurs au sujet de faux comptes d’assistance et d’usurpateurs d’identité qui tentent d’exploiter l’incident. L’entreprise a indiqué que les membres officiels de l’équipe ne contacteront jamais d’abord les utilisateurs via des messages directs, ne demanderont pas de phrase de récupération et ne solliciteront pas un transfert de fonds.

L’entreprise a indiqué que le support officiel est géré uniquement via des tickets enregistrés sur le site officiel de SecondFi. Les utilisateurs sont dirigés loin des messages privés, des liens de récupération et des canaux d’assistance non officiels, qui sont des vecteurs d’attaque courants lors d’incidents de sécurité de portefeuille.

Les prochaines mises à jour devraient définir la portée finale des portefeuilles affectés, l’état de tout jeton natif ou NFT impliqué, les résultats de l’examen technique indépendant et le processus de remboursement pour les utilisateurs impactés. Tant que ces détails ne seront pas publiés, le chiffre public confirmé reste l’estimation de SecondFi d’environ 16 millions d’ADA, tandis que le chiffre de 130 millions d’ADA demeure une affirmation non vérifiée de la communauté.