SecondFi Conferma un Incidente di Sicurezza del Wallet Cardano, Impatto Stimato a 16M ADA

SecondFi ha confermato un incidente di sicurezza che ha colpito una parte della sua piattaforma di wallet Cardano e ha dichiarato che la causa principale è stata isolata. Secondo l'aggiornamento ufficiale dell'azienda, il problema era legato al suo software nativo per la generazione di web wallet Cardano, mentre la piattaforma rimane in modalità di manutenzione sicura durante il processo di risposta. L'azienda ha affermato che la sua stima attuale dell'impatto totale è di circa 16 milioni di ADA.

SecondFi Afferma che il Software del Web Wallet Cardano è Stato Interessato

SecondFi ha dichiarato che l'incidente è stato limitato al suo software nativo per la generazione di web wallet Cardano e che la causa principale è stata isolata. L'azienda ha anche affermato di aver completato l'analisi on chain per determinare la portata dell'incidente e di stare finalizzando una revisione tecnica indipendente con una società di sicurezza blockchain.

La stima ufficiale attuale colloca l'impatto totale a circa 16 milioni di ADA. SecondFi ha affermato di aver effettuato uno snapshot completo dei saldi e di proseguire la risposta operativa mentre la piattaforma rimane in modalità di manutenzione sicura. Durante tale periodo, le interazioni del front end tramite la piattaforma sono state sospese.

SecondFi ha inoltre affermato di essere in coordinamento con Input Output, Cardano Foundation, Intersect e SundaeSwap come parte della risposta. L'azienda ha descritto il coordinamento come focalizzato sui punti di contatto con gli exchange, l'esposizione dei protocolli e il supporto per gli utenti interessati.

Il Rebrand di Yoroi Aggiunge un Contesto Più Ampio per i Wallet Cardano

L'incidente ha una rilevanza più ampia perché SecondFi è il successore di Yoroi Wallet, uno dei prodotti wallet più riconosciuti di Cardano. EMURGO aveva precedentemente annunciato che Yoroi Wallet si stava evolvendo in SecondFi, una piattaforma di neofinanza self custody progettata per spendere, inviare, fare staking e gestire asset.

Cardano.org ha descritto il passaggio anche come un rebrand di Yoroi Wallet in SecondFi, osservando al contempo che il marchio Yoroi sarebbe proseguito separatamente come identità DRep per la partecipazione alla governance. Ciò colloca l'incidente all'interno di una più ampia transizione di prodotto, da un'esperienza di wallet Cardano tradizionale verso un'applicazione finanziaria self custody più estesa.

Affermazioni non ufficiali su X hanno suggerito una cifra potenzialmente molto più elevata, inclusi riferimenti a 130 milioni di ADA. SecondFi non ha confermato tale numero nei suoi aggiornamenti ufficiali. In base alla comunicazione pubblica attuale dell'azienda, la stima confermata rimane di circa 16 milioni di ADA, mentre cifre più alte dovrebbero essere considerate non verificate a meno che non siano supportate da un report pubblico on chain o da un'ulteriore dichiarazione ufficiale.

SecondFi Avverte gli Utenti sui Falsi Account di Supporto

SecondFi ha avvertito gli utenti riguardo a falsi account di supporto e a impersonatori che tentano di sfruttare l'incidente. L'azienda ha dichiarato che i membri ufficiali del team non contatteranno mai per primi gli utenti tramite messaggi diretti, non chiederanno mai una seed phrase e non richiederanno un trasferimento di fondi.

L'azienda ha affermato che il supporto ufficiale viene gestito solo tramite ticket registrati sul sito web ufficiale di SecondFi. Gli utenti vengono indirizzati lontano da messaggi privati, link di recupero e canali di supporto non ufficiali, che sono percorsi di attacco comuni durante incidenti di sicurezza dei wallet.

Gli aggiornamenti successivi dovrebbero definire l'ambito finale dei wallet interessati, lo stato di eventuali token nativi o NFT coinvolti, i risultati della revisione tecnica indipendente e il processo di rimborso per gli utenti colpiti. Fino alla pubblicazione di tali dettagli, la cifra pubblica confermata rimane la stima di SecondFi di circa 16 milioni di ADA, mentre la cifra di 130 milioni di ADA resta un'affermazione non verificata della community.