A EMURGO, entidade cofundadora da blockchain Cardano, anunciou no sábado que tinha identificado uma solução de recuperação para os utilizadores da sua carteira SecondFi, na sequência de um exploit que drenou aproximadamente 2,4 milhões de dólares em ADA entre 21 e 23 de junho. O CEO Phillip Pon afirmou que a empresa concluiu a sua investigação forense e validou os saldos das carteiras, estabelecendo um prazo de duas semanas para a devolução dos fundos — uma semana para construir o mecanismo de recuperação e uma segunda para o testar. A violação afetou 374 endereços e resultou do que a empresa descreveu como uma falha ao nível do endereço no software de geração de carteiras que expôs as chaves privadas dos utilizadores. A EMURGO é uma das três organizações fundadoras da rede Cardano, e a SecondFi é a versão renomeada da carteira Yoroi lançada em abril.
Numa declaração publicada no X, Pon disse aos utilizadores afetados que não movimentassem fundos nem tomassem medidas fora das orientações oficiais da SecondFi, afirmando que a recuperação está a ser construída com base no estado atual das carteiras comprometidas. Acrescentou que ainda não foi iniciado qualquer passo que exija a participação do utilizador e que a SecondFi nunca pediria chaves privadas, frases-semente ou acesso às carteiras. A publicação de sábado é a primeira vez que a empresa atribui um prazo concreto à recuperação. Ainda não publicou uma análise post-mortem técnica completa, nem valores de recuperação por utilizador, nem detalhou como os utilizadores irão reclamar os fundos.
SecondFi Regista Drenagem de 2,4 Milhões de Dólares em 374 Endereços Entre 21 e 23 de Junho
A SecondFi descreveu quatro eventos de drenagem de carteiras entre 21 e 23 de junho. Três foram realizados por atacantes externos, que retiraram cerca de 16 milhões de ADA, aproximadamente 2,4 milhões de dólares na altura, de 374 endereços. No quarto evento, a SecondFi afirmou ter movido cerca de 129 milhões de ADA para um custodiante terceiro independente como medida de emergência para manter os fundos longe dos atacantes. Disse que uma empresa de contabilidade externa foi contratada para verificar essas participações, e que os utilizadores afetados podem apresentar reclamações através do seu site de apoio.
A empresa disse ter identificado duas carteiras de atacantes, uma das quais drenou 171 carteiras e a outra 203, e que cerca de 4 milhões de ADA ligados ao roubo se encontram num endereço de recolha sinalizado sob monitorização. Afirmou ter notificado as autoridades.
Tibane Labs Atribui Violação a SDK Não Auditado Implementado a 8 de Junho
A SecondFi culpou uma falha ao nível do endereço no seu software de geração de carteiras que expôs as chaves privadas dos utilizadores. Avisou que restaurar uma frase de recuperação afetada noutra carteira não elimina o risco, porque a exposição é desencadeada quando um endereço comprometido assina uma transação.
A Tibane Labs publicou um relatório forense sobre o incidente no sábado. A Tibane Labs está a desenvolver a sua própria carteira, e as suas conclusões acompanham as alegações públicas feitas anteriormente no X por Mark Karpelès, o antigo diretor executivo da Mt. Gox que faz parte dessa equipa, o que significa que a sua análise vem de uma parte concorrente.
A Tibane disse que a violação não se deveu à reutilização de nonce, mas a um erro de assinatura Ed25519. De acordo com o relatório, o signatário da carteira eliminou o segredo por chave que o padrão mistura em cada assinatura, pelo que o valor que deveria ser secreto foi calculado apenas a partir dos dados públicos da transação. Isso tornou-o derivável por qualquer pessoa e fez com que uma única assinatura fosse suficiente para reconstruir a chave privada, sem necessidade de uma segunda transação ou de um ataque estatístico.
A Tibane disse que o signatário vulnerável era um SDK experimental e não auditado chamado trantor, publicado no npm por um programador independente, que substituiu a compilação anteriormente enviada e auditada da EMURGO a 8 de junho. A primeira assinatura comprometida aparece on-chain nesse mesmo dia, segundo o relatório. A Tibane afirmou que a biblioteca criptográfica subjacente era sólida e que a falha residia na forma como a carteira ligava a chave à mesma, deixando o material nonce secreto por definir. Disse que descompilou a compilação Android assinada, a equiparou ao código trantor e recuperou chaves privadas de vítimas a partir de assinaturas históricas para confirmar o mecanismo.
A EMURGO não publicou um post-mortem técnico e não abordou publicamente a atribuição da Tibane a um SDK de terceiros. Separadamente, o investigador de segurança Taylor Monahan disse esta semana que a SecondFi 'criou a sua própria criptografia' e que o software era de código fechado e não auditado.
EMURGO Enfrenta Questões de Governação Sobre Implementação de Código Não Auditado
A Yoroi serviu como a principal carteira leve da Cardano durante anos antes da renomeação para SecondFi em abril, e a EMURGO é uma das três organizações fundadoras da rede. A Tibane enquadrou o episódio menos como um erro de codificação do que como uma falha de governação, argumentando que uma entidade fundadora enviou código não auditado para produção em vez de uma compilação auditada, sem uma revisão independente ou um teste que teria detetado a falha.
Segundo a Tibane, apenas as assinaturas feitas a partir de 8 de junho estão expostas, e as transações assinadas antes dessa data utilizaram a implementação auditada.
FAQ
O que aconteceu aos utilizadores da carteira SecondFi entre 21 e 23 de junho?
Atacantes externos drenaram aproximadamente 2,4 milhões de dólares em ADA de 374 endereços em três eventos separados. A EMURGO moveu mais 129 milhões de ADA para um custodiante terceiro como medida de emergência.
Quando é que a EMURGO anunciou um prazo para a devolução dos fundos?
O CEO da EMURGO, Phillip Pon, anunciou no sábado que a empresa tinha identificado uma solução de recuperação e estabeleceu um prazo de duas semanas — uma semana para construir o mecanismo de recuperação e uma segunda para o testar antes de iniciar as devoluções.
O que causou o exploit da carteira SecondFi de acordo com a Tibane Labs?
A Tibane Labs atribuiu a violação a um erro de assinatura Ed25519 num SDK não auditado chamado trantor, que substituiu a compilação auditada da EMURGO a 8 de junho. O relatório afirmou que o signatário vulnerável eliminou material secreto por chave, permitindo que as chaves privadas fossem reconstruídas a partir de uma única assinatura.
