Il provider di wallet sostenuto da EMURGO, SecondFi, sta affrontando un crescente scrutinio dopo una grave violazione della sicurezza, poiché nuove analisi indicano che le perdite subite dagli utenti di Cardano potrebbero essere significativamente superiori a quanto riportato inizialmente.
Mentre l'azienda aveva precedentemente stimato che l'attacco avesse portato al furto di 16 milioni di ADA, gli investigatori blockchain ora credono che l'impatto totale superi i 129 milioni di ADA e altri token.
Vale la pena notare che SecondFi era precedentemente conosciuto come Yoroi Wallet, il primo wallet leggero di Cardano lanciato nel 2018 da EMURGO, una delle entità fondatrici di Cardano. Nell'aprile 2026, EMURGO ha rebrandingato Yoroi come SecondFi ed è passata da un wallet leggero di Cardano a un'applicazione completa di "neo-finance".
I ricercatori di sicurezza suggeriscono che le perdite siano molto più alte
All'inizio di questa settimana, SecondFi, un portafoglio web sostenuto dall'entità fondatrice di Cardano EMURGO, ha rivelato un devastante incidente di sicurezza che ha portato alla perdita di milioni di ADA dagli account degli utenti.
Secondo i risultati preliminari del progetto, gli attaccanti hanno sfruttato una vulnerabilità nel software proprietario di generazione dei portafogli, consentendo loro di rubare circa 16 milioni di ADA. Al momento del rapporto, i fondi rubati erano valutati intorno ai 2,4 milioni di dollari.
Tuttavia, una nuova analisi indica che la reale portata della violazione potrebbe essere significativamente più grande.
Yu Xian, conosciuto anche come Cosine e fondatore della società di sicurezza blockchain SlowMist, ha esaminato i movimenti di fondi legati a portafogli sospettati di essere controllati dall'attaccante. Sulla base delle transazioni osservate, ha suggerito che le perdite totali degli utenti potrebbero aver superato i 20 milioni di dollari.
In un post su X, Cosine ha notato che più di 129 milioni di ADA, insieme ad altri token, sembravano essere passati attraverso indirizzi associati all'exploit.
La comunità di Cardano esprime preoccupazione
L'incidente ha suscitato preoccupazioni diffuse nella comunità di Cardano. Molti membri hanno criticato sia il fallimento della sicurezza che le sue implicazioni più ampie per la governance dell'ecosistema.
Il membro della comunità David ha descritto la violazione come allarmante perché gli utenti hanno perso fondi senza firmare transazioni. Ha anche sottolineato il fatto che SecondFi controlla una delle più grandi delegazioni DRep nel sistema di governance di Cardano, sostenendo che l'incidente solleva seri dubbi sulla decentralizzazione e la fiducia.
Nel frattempo, il membro della comunità Dori ha etichettato la violazione come uno degli incidenti più gravi che l'ecosistema abbia mai vissuto. Secondo Dori, il fatto che un portafoglio associato a un'organizzazione fondatrice di Cardano sia stato compromesso rende l'evento particolarmente dannoso per la reputazione della rete.
L'analista chiarisce che la blockchain di Cardano non è stata compromessa
Nonostante le crescenti critiche, alcuni partecipanti all'ecosistema hanno sottolineato che l'incidente non dovrebbe essere interpretato come un fallimento della blockchain di Cardano stessa.
L'analista crypto Dan Gambardello ha respinto le affermazioni che Cardano fosse stato hackerato, sottolineando che la vulnerabilità è originata all'interno del software del portafoglio di SecondFi piuttosto che nella rete blockchain.
Gambardello ha notato che il problema è legato al processo di generazione delle chiavi del portafoglio, non a un difetto nell'infrastruttura core di Cardano, nel meccanismo di consenso o nella sicurezza del protocollo.
Blink Labs esorta gli utenti a considerare i portafogli compromessi
Nel frattempo, il fornitore di infrastruttura di Cardano, Blink Labs, ha emesso un avviso precauzionale agli utenti che in precedenza avevano creato portafogli tramite l'applicazione SecondFi.
L'azienda ha consigliato agli utenti colpiti di generare un nuovo portafoglio utilizzando software fidato ottenuto da fonti ufficiali, trasferire tutti gli asset nel nuovo portafoglio creato e selezionare un nuovo pool di stake e delegazione DRep.
Blink Labs ha ulteriormente sottolineato che gli utenti dovrebbero trattare i loro portafogli generati da SecondFi come compromessi fino a quando gli investigatori non determineranno l'intero ambito dell'incidente. Tuttavia, SecondFi ha esortato gli utenti a non ripristinare le loro frasi di recupero in altri portafogli Cardano.
Invece, l'azienda ha consigliato agli utenti colpiti di inviare ticket di supporto e attendere istruzioni ufficiali mentre l'indagine è in corso. Secondo SecondFi, ulteriori indicazioni saranno fornite una volta completata la revisione della sicurezza indipendente e compresa a fondo la natura esatta della vulnerabilità.
