EMURGO, uma entidade cofundadora da blockchain Cardano, anunciou no sábado que identificou uma solução de recuperação para usuários de sua carteira SecondFi, após um exploit que drenou aproximadamente US$ 2,4 milhões em ADA entre 21 e 23 de junho. O CEO Phillip Pon afirmou que a empresa concluiu sua investigação forense e validou os saldos das carteiras, estabelecendo um prazo de duas semanas para devolução dos fundos — uma semana para construir o mecanismo de recuperação e uma segunda para testá-lo. A violação afetou 374 endereços e decorreu do que a empresa descreveu como uma falha no nível de endereço no software de geração de carteiras que expôs as chaves privadas dos usuários. EMURGO é uma das três organizações fundadoras da rede Cardano, e SecondFi é a versão renomeada da carteira Yoroi lançada em abril.
Em uma declaração publicada no X, Pon disse aos usuários afetados para não moverem fundos nem tomarem medidas fora da orientação oficial da SecondFi, afirmando que a recuperação está sendo construída com base no estado atual das carteiras comprometidas. Ele acrescentou que nenhuma etapa que exigisse participação do usuário havia começado e que a SecondFi nunca pediria chaves privadas, frases-semente ou acesso à carteira. O post de sábado é a primeira vez que a empresa anexou um cronograma concreto à recuperação. Ela ainda não publicou um post-mortem técnico completo, informou valores de recuperação por usuário ou detalhou como os usuários solicitarão os fundos.
SecondFi Registra Drenagem de US$ 2,4 Milhões em 374 Endereços Entre 21 e 23 de Junho
SecondFi descreveu quatro eventos de drenagem de carteiras entre 21 e 23 de junho. Três foram realizados por atacantes externos, que levaram cerca de 16 milhões de ADA, aproximadamente US$ 2,4 milhões na época, de 374 endereços. No quarto evento, a SecondFi disse que moveu cerca de 129 milhões de ADA para um custodiante terceirizado independente como medida de emergência para manter os fundos longe dos atacantes. Ela disse que uma empresa de contabilidade externa foi contratada para verificar essas participações e que os usuários afetados podem registrar reclamações através do site de suporte.
A empresa disse que identificou duas carteiras de atacantes, uma das quais drenou 171 carteiras e a outra 203, e que cerca de 4 milhões de ADA ligados ao roubo estão em um endereço de coleta sinalizado sob monitoramento. Ela disse que notificou as autoridades.
Tibane Labs Atribui Violação a SDK Não Auditado Implantado em 8 de Junho
SecondFi culpou uma falha no nível de endereço em seu software de geração de carteiras que expôs as chaves privadas dos usuários. Ela alertou que restaurar uma frase de recuperação afetada em outra carteira não remove o risco, porque a exposição é acionada quando um endereço comprometido assina uma transação.
Tibane Labs publicou um relatório forense sobre o incidente no sábado. A Tibane Labs está desenvolvendo sua própria carteira, e suas descobertas acompanham alegações públicas feitas anteriormente no X por Mark Karpelès, ex-presidente do Mt. Gox que faz parte dessa equipe, o que significa que sua análise vem de uma parte concorrente.
Tibane disse que a violação não foi devida a reutilização de nonce, mas a um erro de assinatura Ed25519. De acordo com o relatório, o signatário da carteira descartou o segredo por chave que o padrão mistura em cada assinatura, então o valor que deveria ser secreto foi computado apenas a partir dos dados públicos da transação. Isso o tornou derivável por qualquer pessoa e fez com que uma única assinatura fosse suficiente para reconstruir a chave privada, sem necessidade de uma segunda transação ou ataque estatístico.
Tibane disse que o signatário vulnerável era um SDK experimental e não auditado chamado trantor, publicado no npm por um desenvolvedor independente, que substituiu a compilação anteriormente enviada e auditada da EMURGO em 8 de junho. A primeira assinatura comprometida aparece na cadeia no mesmo dia, de acordo com o relatório. Tibane disse que a biblioteca criptográfica subjacente era sólida e que a falha estava em como a carteira conectou a chave a ela, deixando o material nonce secreto não definido. Ele disse que descompilou a compilação Android assinada, combinou-a com o código trantor e recuperou chaves privadas de vítimas a partir de assinaturas históricas para confirmar o mecanismo.
EMURGO não publicou um post-mortem técnico e não abordou publicamente a atribuição da Tibane a um SDK de terceiros. Separadamente, o pesquisador de segurança Taylor Monahan disse esta semana que a SecondFi "criou sua própria criptografia" e que o software era de código fechado e não auditado.
EMURGO Enfrenta Perguntas de Governança sobre Implantação de Código Não Auditado
Yoroi serviu como a principal carteira leve da Cardano por anos antes da renomeação para SecondFi em abril, e EMURGO é uma das três organizações fundadoras da rede. Tibane enquadrou o episódio menos como um erro de codificação do que como uma falha de governança, argumentando que uma entidade fundadora enviou código não auditado para produção no lugar de uma compilação auditada, sem uma revisão independente ou um teste que teria detectado a falha.
Pela medida da Tibane, apenas assinaturas feitas a partir de 8 de junho estão expostas, e as transações assinadas antes dessa data usaram a implementação auditada.
Perguntas Frequentes
O que aconteceu com os usuários da carteira SecondFi entre 21 e 23 de junho?
Atacantes externos drenaram aproximadamente US$ 2,4 milhões em ADA de 374 endereços em três eventos separados. A EMURGO moveu mais 129 milhões de ADA para um custodiante terceirizado como medida de emergência.
Quando a EMURGO anunciou um cronograma para devolução dos fundos?
O CEO da EMURGO, Phillip Pon, anunciou no sábado que a empresa identificou uma solução de recuperação e estabeleceu um prazo de duas semanas — uma semana para construir o mecanismo de recuperação e uma segunda para testá-lo antes do início das devoluções.
O que causou o exploit da carteira SecondFi de acordo com a Tibane Labs?
A Tibane Labs atribuiu a violação a um erro de assinatura Ed25519 em um SDK não auditado chamado trantor, que substituiu a compilação auditada da EMURGO em 8 de junho. O relatório afirmou que o signatário vulnerável descartou material secreto por chave, permitindo que chaves privadas fossem reconstruídas a partir de uma única assinatura.
