Finst

Grave falla di sicurezza nel progetto Cardano SecondFi, perdite per milioni

Il danno potrebbe superare i 20 milioni di dollari, mentre Cardano in sé non è stato colpito. L’indagine dovrà chiarire quanti wallet siano stati colpiti esattamente.

Di Zenz van der Wielen
• 2 min di lettura
Grave falla di sicurezza nel progetto Cardano SecondFi, perdite per milioni

In breve

  • SecondFi, un progetto Cardano, è stato colpito da una falla di sicurezza nel proprio software di generazione dei wallet.
  • Le stime vanno da 16 milioni di ADA a oltre 129 milioni di ADA, con un danno potenziale superiore ai 20 milioni di dollari.
  • Il protocollo Cardano in sé non è stato compromesso; utenti e sviluppatori potrebbero perdere fiducia e liquidità.

SecondFi, un progetto all’interno dell'ecosistema Cardano, è stato colpito da una grave violazione di sicurezza legata a una vulnerabilità nel proprio software di generazione dei wallet. Le stime del danno vanno da 16 milioni di ADA a oltre 129 milioni di ADA, oltre ad altri token presenti nei wallet colpiti. Queste perdite possono superare i 20 milioni di dollari, secondo l’analisi di SlowMist.

Cause e portata dell’exploit

La vulnerabilità era nel software che SecondFi usa per generare i wallet, e ha permesso agli attaccanti di accedere alle chiavi private di più utenti. La cosa importante è che il protocollo Cardano in sé non è stato colpito, il problema era nello strato software sopra di esso. SecondFi ha fatto un’analisi on-chain per capire quanti indirizzi siano stati colpiti e ora sta lavorando con una società di sicurezza indipendente a una valutazione tecnica.

La stima interna di SecondFi parla di circa 16 milioni di ADA di perdite, ma SlowMist segnala un impatto molto più ampio. Secondo il fondatore Yu Xian, più di 129 milioni di ADA e altri token sono stati spostati tramite gli indirizzi dell’attaccante. Questa differenza probabilmente sarà chiara solo dopo la conclusione dell’indagine indipendente.

Effetti su Cardano e sugli utenti

ADA al momento quota intorno a $0,15 (€0,13) ed è scesa di recente del 3%, anche sotto la pressione di questo incidente. Cardano è già ai minimi degli ultimi cinque anni, e la falla rappresenta una sfida in più per l’ecosistema, che di recente ha lanciato il testnet Leios Musashi Dojo. L’hack potrebbe danneggiare la fiducia di sviluppatori e investitori, con possibili effetti sulla crescita e sulla liquidità della rete.

Charles Hoskinson, fondatore di Cardano, ha riconosciuto l’impatto e ha sottolineato che, anche se la perdita sembra relativamente piccola rispetto ad altri exploit crypto, per gli utenti colpiti può essere pesante. Alcuni utenti potrebbero aver perso tutto il loro saldo in ADA, una realtà dura ma comune nel settore, secondo Hoskinson.

SecondFi non ha ancora presentato un piano di recupero chiaro né una tempistica per i rimborsi. L’esito della revisione tecnica in corso stabilirà se e quanto dei fondi rubati potrà essere recuperato, e quali modifiche serviranno per rendere più sicura l’infrastruttura dei wallet.

Perché conta per gli utenti crypto europei

Questo episodio mette in evidenza quanto sia importante una generazione sicura dei wallet e quanto possano essere rischiosi gli errori software nello strato infrastrutturale dei progetti crypto. Gli utenti europei che usano wallet SecondFi farebbero bene a spostare i propri asset su wallet di altri fornitori, visto che i wallet creati con il software vulnerabile potrebbero essere ancora a rischio. L’incidente sottolinea la necessità di misure di sicurezza più rigide e di maggiore attenzione quando si usano crypto wallet nel mercato europeo.

Avvertenza: Questo contenuto ha esclusivamente scopo informativo e non costituisce consulenza finanziaria, di investimento, legale o fiscale. Le informazioni fornite possono essere incomplete, inesatte o non aggiornate e non devono essere considerate come riferimento decisionale. Nulla su questo sito web deve essere considerato una raccomandazione ad acquistare, vendere o detenere criptovalute. Investire in cripto-asset comporta rischio di perdita.