SecondFi, le portefeuille Cardano anciennement connu sous le nom de Yoroi, affirme avoir corrigé un exploit majeur qui a drainé environ 16 millions d’ADA, d’une valeur d’environ 2,4 millions de dollars, de 374 portefeuilles d’utilisateurs au cours de trois attaques distinctes.
La cause première était une faille dans le logiciel propriétaire de génération de portefeuille de SecondFi. La vulnérabilité se situe au niveau de l’adresse, ce qui signifie que le simple déplacement d’une phrase de départ vers un autre portefeuille n’offre aucune protection. « Le risque de sécurité survient lorsqu’un utilisateur concerné signe une transaction », a déclaré l’équipe sur X.
Avant que les attaquants ne puissent atteindre 129 millions d’ADA supplémentaires, SecondFi a déclaré avoir déclenché des mesures de sauvetage d’urgence, acheminant les fonds vers un dépositaire tiers indépendant. Un cabinet comptable externe a été engagé pour vérifier ces avoirs et les utilisateurs concernés peuvent soumettre des réclamations à SecondFi.
La société de sécurité Blockchain SlowMist estime que les pertes totales pourraient dépasser 20 millions de dollars si l’on prend en compte l’ensemble des portefeuilles et des jetons compromis, un chiffre qui reste non confirmé dans l’attente d’un audit indépendant.
Le fondateur de Cardano, Charles Hoskinson, a reconnu l’incident, mais a noté que le montant en dollars était modeste par rapport à d’autres piratages cryptographiques, bien qu’il ait souligné que cela n’offrait que peu de consolation aux personnes concernées. « Cela leur fait mal chaque fois qu’ils perdent quelque chose », a-t-il déclaré. « C’est la triste réalité de la cryptographie. »
ADA se négocie actuellement autour de 0,15 $, son niveau le plus bas depuis 2020.