Mise à jour du piratage du portefeuille Cardano SecondFi : Récupération et enquête

Mise à jour du piratage du portefeuille Cardano : les chiffres de la violation SecondFi s'accumulent

Une mise à jour sur le piratage du portefeuille Cardano SecondFi vient d'être publiée. SecondFi, la plateforme de portefeuille issue du Yoroi Wallet original d'EMURGO, a confirmé que 374 portefeuilles ont été touchés lors de trois événements d'attaque distincts, avec environ 16 millions d'ADA compromis. Cela représente environ 2,4 millions de dollars de pertes confirmées.

Source : Annonce officielle

Cette violation de la plateforme de l'écosystème Cardano s'est produite sur une fenêtre de 72 heures à partir du 22 juin, et la plateforme a répondu en entrant en mode maintenance pendant que les enquêteurs analysaient ce qui s'était passé.

Violation Cardano SecondFi : comment les chiffres s'additionnent

L'analyse forensique interne de SecondFi a établi les dommages à 374 portefeuilles affectés lors de trois événements d'attaque, totalisant près de 16 millions d'ADA perdus. Ce chiffre ne reflète que les pertes confirmées, sur la base de ce que l'équipe a pu vérifier directement.

La plateforme a également agi rapidement pour contenir la situation. Grâce à des efforts de sauvetage d'urgence, l'équipe a réussi à sécuriser environ 129 millions d'ADA avant que les dégâts ne s'étendent davantage, et ce montant récupéré est désormais conservé en sécurité pendant que le processus de Récupération des actifs plus large se poursuit.

Quelques chiffres résument la situation :

• 374 portefeuilles affectés

• 3 événements d'attaque distincts confirmés

• Environ 16 millions d'ADA compromis (~2,4 millions de dollars)

• Environ 129 millions d'ADA déjà sécurisés grâce aux efforts de sauvetage

Le communiqué fait également référence à quatre événements distincts de vidange de portefeuilles liés au même incident, montrant que la portée allait au-delà d'une seule attaque isolée.

Récupération après le piratage de SecondFi : ce que fait la plateforme d'EMURGO

SecondFi a mis en place un fonds de restauration dédié, sécurisé de manière indépendante, conçu spécifiquement pour soutenir le remboursement de chaque titulaire affecté. Ce fonds constitue la base de ce que l'équipe appelle un processus de réclamation transparent à l'avenir.

Source : EMURGO Officiel

Le remboursement ne sera pas immédiat. Des étapes de vérification sont requises avant qu'un utilisateur puisse réclamer ses actifs, et l'équipe a été claire sur le fait que cette partie du processus prendra plus de temps que ce que les personnes affectées souhaiteraient, car la précision prime ici sur la rapidité.

SecondFi a déjà terminé de cartographier chaque adresse de portefeuille touchée lors de l'exploitation, ce que l'équipe affirme placer la prochaine phase de récupération sur des bases plus solides. Des mises à jour régulières suivront à mesure que chaque étape du processus de réclamation avance.

Les origines du piratage du portefeuille Yoroi et le retour à des opérations normales

SecondFi ne reprendra pas ses opérations tant que des entreprises de sécurité externes n'auront pas terminé un examen complet au niveau du code. Un cabinet de sécurité de premier plan, ainsi que des partenaires indépendants supplémentaires, travaille actuellement sur l'ensemble du vecteur d'attaque avant tout retour à un accès normal.

Un avertissement sérieux est également associé à cette violation aux racines Yoroi. Les portefeuilles compromis présentent des risques au niveau de l'adresse et de la clé privée, de sorte que le simple déplacement d'une Seed phrase vers une autre application de portefeuille ne résoudra pas le problème sous-jacent. Les utilisateurs affectés sont directement avertis de ne pas tenter de transferts de fonds indépendants ou de migrations de portefeuilles tant que SecondFi n'a pas publié ses étapes officielles de récupération.

Des rapports d'incident formels sont également transmis aux autorités compétentes, et l'équipe indique qu'elle entend poursuivre toutes les options légales disponibles pour récupérer les fonds volés et tenir les parties responsables pour leurs actes.

Avertissement : Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil financier ou d'investissement. Les marchés crypto comportent des risques importants. Faites toujours vos propres recherches avant de prendre toute décision d'investissement.