EMURGO: il wallet Cardano SecondFi, colpito da un attacco, non tornerà operativo

Riepilogo di mercato AI
EMURGO ha dichiarato che SecondFi, un importante fornitore di wallet Cardano, non riprenderà le operazioni dopo un hack che ha drenato ~16M ADA da 374 indirizzi, e ha avvertito che le chiavi compromesse dovrebbero essere considerate permanentemente esposte. Mentre sono in corso audit, patching e strumenti di migrazione, la chiusura e il processo di recupero elevano le percezioni di rischio operativo e di custodia attorno all'infrastruttura dei wallet di Cardano, con il potenziale di pesare sul sentiment di breve periodo e sull'attività on-chain.
Livello dell'impatto
● Medium
Asset interessati
ADA/USDT-3.18%
Approfondimenti AI · ADA/USDTApprofondimenti AI
▼ Ribassista
Fai subito trading
⚠️ Le analisi generate dall'AI si basano sui contenuti delle notizie e sono forniti esclusivamente a scopo informativo. Non costituiscono consulenza in materia di investimenti né rappresentano le opinioni di BingX. Investire comporta rischi. Fai trading in modo responsabile.
EMURGO, realtà fondatrice di Cardano e soggetto che sta dietro SecondFi, ha comunicato lunedì che il servizio di wallet violato non riprenderà le normali operazioni nemmeno al termine degli audit di sicurezza in corso. L'azienda invita tutti gli utenti a migrare altrove seguendo la procedura ufficiale di recupero. "Pur ritenendo che gli utenti non coinvolti rimangano al sicuro, SecondFi non riprenderà le normali operazioni, anche dopo il completamento degli audit", ha scritto EMURGO sul proprio account ufficiale X. In futuro, ha aggiunto la società, il suo intervento su SecondFi sarà circoscritto a "un team dedicato al recupero degli asset, incaricato esclusivamente di restituire i fondi agli utenti colpiti". Dettagli della violazione SecondFi, rebranding del wallet Yoroi, è definito da EMURGO "il principale fornitore di wallet su Cardano". Il servizio è stato interessato da quattro distinti episodi di svuotamento dei wallet, individuati il 22 giugno. Secondo il report sull'incidente pubblicato dalla stessa EMURGO il 25 giugno, l'attacco ha compromesso 374 indirizzi e circa 16 milioni di ADA, per un controvalore di circa 2,4 milioni di dollari al momento dei fatti. Il team ha inoltre dichiarato di aver messo in sicurezza separatamente circa 129 milioni di ADA tramite misure di contenimento d'emergenza. EMURGO ha precisato che i wallet compromessi vanno considerati permanentemente esposti sia a livello di indirizzo sia di chiave privata: ripristinare la seed phrase interessata su un altro wallet non elimina il rischio. Piano di recupero La società ha incaricato più aziende indipendenti di esaminare l'incidente e il codice e ha presentato una patch per chiudere la vulnerabilità identificata, mentre le indagini proseguono. È previsto il lancio, già questa settimana e in attesa dell'approvazione degli app store, di uno strumento di verifica dello stato del wallet in modalità "quarantena". In seguito arriverà un tool di export sicuro per migrare i fondi verso un hardware wallet o un'altra piattaforma, oltre a un workshop in presenza a Tokyo dedicato alla migrazione. EMURGO sta costruendo anche un fondo di ripristino, integrato in un sistema di recovery on-chain che, secondo l'azienda, necessita ancora di un audit esterno prima di poter procedere alla restituzione degli asset agli utenti colpiti. EMURGO ha infine annunciato che pubblicherà una ricostruzione completa su responsabilità e cause una volta finalizzati i report e le revisioni del codice.