Fuite de sécurité majeure chez le projet Cardano SecondFi, des pertes de plusieurs millions à la clé
Les dommages pourraient dépasser 20 millions de dollars, tandis que Cardano lui-même n’a pas été touché. L’enquête devra déterminer combien de wallets ont précisément été affectés.
À retenir
- SecondFi, un projet Cardano, a été touché par une fuite de sécurité dans son propre logiciel de génération de wallets.
- Les estimations vont de 16 millions d’ADA à plus de 129 millions d’ADA, avec des dommages potentiels supérieurs à 20 millions de dollars.
- Le protocole Cardano lui-même n’a pas été affecté ; les utilisateurs et les développeurs pourraient perdre confiance et liquidité.
SecondFi, un projet au sein de l’écosystème Cardano, a été touché par une grave faille de sécurité liée à une vulnérabilité dans son propre logiciel de génération de wallets. Les estimations des dommages vont de 16 millions d’ADA à plus de 129 millions d’ADA, en plus d’autres tokens présents dans les wallets touchés. Ces pertes pourraient dépasser 20 millions de dollars, selon la société d’analyse SlowMist.
Causes et ampleur du hack
La vulnérabilité se trouvait dans le logiciel que SecondFi utilise pour générer des wallets, ce qui a permis à des attaquants d’accéder aux clés privées de plusieurs utilisateurs. Point crucial, le protocole Cardano lui-même n’a pas été affecté ; l’erreur se situait dans la couche logicielle au-dessus. SecondFi a mené une analyse on-chain afin de mesurer l’ampleur des adresses touchées et travaille désormais avec une société de sécurité indépendante à une évaluation technique.
L’estimation interne de SecondFi fait état d’environ 16 millions d’ADA de pertes, mais SlowMist évoque un impact bien plus important. Selon le fondateur Yu Xian, plus de 129 millions d’ADA et d’autres tokens ont été déplacés via les adresses de l’attaquant. Cette différence ne devrait être clarifiée qu’à l’issue de l’enquête indépendante.
Conséquences pour Cardano et les utilisateurs
L’ADA s’échange actuellement autour de 0,15 $ (0,13 €) et a récemment reculé de 3%, notamment sous la pression de cet incident. Cardano évolue déjà à un plus bas de cinq ans, et cette faille constitue un défi supplémentaire pour l’écosystème, qui a récemment lancé le testnet Leios Musashi Dojo. Le hack pourrait nuire à la confiance des développeurs et des investisseurs, ce qui pourrait peser sur la croissance et la liquidité du réseau.
Charles Hoskinson, fondateur de Cardano, a reconnu l’impact et souligné que, même si la perte peut sembler relativement limitée par rapport à d’autres hacks de la crypto, elle peut être lourde pour les utilisateurs lésés. Certains utilisateurs pourraient avoir perdu l’intégralité de leurs avoirs en ADA, ce qui, selon Hoskinson, reflète une réalité dure de l’industrie.
SecondFi n’a pas encore présenté de plan de récupération clair ni de calendrier de remboursement. L’issue de l’examen technique en cours déterminera si les fonds volés peuvent être récupérés, et dans quelle mesure, ainsi que les ajustements nécessaires pour rendre l’infrastructure des wallets plus sûre.
Importance pour les utilisateurs européens de crypto
Cet événement souligne l’importance d’une génération de wallets sécurisée et le risque que représentent les erreurs logicielles dans la couche d’infrastructure des projets crypto. Les utilisateurs européens qui utilisent des wallets SecondFi ont intérêt à transférer leurs actifs vers des wallets d’autres fournisseurs, car les wallets créés avec le logiciel vulnérable pourraient encore être exposés à un risque. L’incident met en évidence la nécessité de mesures de sécurité plus strictes et d’une vigilance accrue lors de l’utilisation de wallets crypto sur le marché européen.
