EMURGO, une entité cofondatrice de la blockchain Cardano, a annoncé samedi avoir identifié une solution de récupération pour les utilisateurs de son wallet SecondFi, à la suite d'un exploit qui a drainé environ 2,4 millions de dollars en ADA entre le 21 et le 23 juin. Le PDG Phillip Pon a déclaré que l'entreprise avait achevé son enquête médico-légale et validé les soldes des wallets, fixant un délai de deux semaines pour restituer les fonds — une semaine pour construire le mécanisme de récupération et une deuxième pour le tester. La brèche a touché 374 adresses et provenait, selon l'entreprise, d'un défaut au niveau de l'adresse dans le logiciel de génération de wallet qui exposait les clés privées des utilisateurs. EMURGO est l'une des trois organisations fondatrices du réseau Cardano, et SecondFi est la version rebaptisée du wallet Yoroi lancée en avril.
Dans une déclaration publiée sur X, Pon a demandé aux utilisateurs concernés de ne pas déplacer de fonds ni de prendre de mesures en dehors des instructions officielles de SecondFi, précisant que la récupération est construite autour de l'état actuel des wallets compromis. Il a ajouté qu'aucune étape nécessitant la participation des utilisateurs n'avait commencé et que SecondFi ne demanderait jamais les clés privées, les phrases de récupération ou l'accès au wallet. Le message de samedi est la première fois que l'entreprise associe un calendrier concret à la récupération. Elle n'a pas encore publié de post-mortem technique complet, ni communiqué les montants de récupération par utilisateur, ni détaillé comment les utilisateurs pourront réclamer les fonds.
SecondFi enregistre un drain de 2,4 millions de dollars sur 374 adresses entre le 21 et le 23 juin
SecondFi a décrit quatre événements de drain de wallet entre le 21 et le 23 juin. Trois ont été menés par des attaquants externes, qui ont pris environ 16 millions d'ADA, soit environ 2,4 millions de dollars à l'époque, depuis 374 adresses. Lors du quatrième événement, SecondFi a déclaré avoir déplacé environ 129 millions d'ADA vers un dépositaire tiers indépendant en mesure d'urgence pour éloigner les fonds des attaquants. L'entreprise a indiqué qu'un cabinet comptable externe a été engagé pour vérifier ces avoirs, et que les utilisateurs concernés peuvent déposer des réclamations via son site d'assistance.
L'entreprise a indiqué avoir identifié deux wallets d'attaquants, dont l'un a drainé 171 wallets et l'autre 203, et qu'environ 4 millions d'ADA liés au vol se trouvent dans une adresse de collecte signalée sous surveillance. Elle a déclaré avoir informé les forces de l'ordre.
Tibane Labs attribue la brèche à un SDK non audité déployé le 8 juin
SecondFi a mis en cause un défaut au niveau de l'adresse dans son logiciel de génération de wallet qui exposait les clés privées des utilisateurs. Il a averti que restaurer une phrase de récupération affectée dans un autre wallet ne supprime pas le risque, car l'exposition est déclenchée lorsqu'une adresse compromise signe une transaction.
Tibane Labs a publié samedi un rapport médico-légal sur l'incident. Tibane Labs développe son propre wallet, et ses conclusions suivent les affirmations publiques faites plus tôt sur X par Mark Karpelès, l'ancien PDG de Mt. Gox qui fait partie de cette équipe, ce qui signifie que son analyse provient d'un parti concurrent.
Tibane a déclaré que la brèche n'était pas due à une réutilisation du nonce, mais à une erreur de signature Ed25519. Selon le rapport, le signataire du wallet a supprimé le secret par clé que la norme mélange dans chaque signature, de sorte que la valeur censée être secrète a été calculée à partir des seules données publiques de la transaction. Cela l'a rendue dérivable par n'importe qui et a suffi d'une seule signature pour reconstruire la clé privée, sans nécessiter de deuxième transaction ni d'attaque statistique.
Tibane a indiqué que le signataire vulnérable était un SDK expérimental et non audité appelé trantor, publié sur npm par un développeur indépendant, qui a remplacé la version audité précédemment livrée par EMURGO le 8 juin. La première signature compromise apparaît sur la chaîne ce même jour, selon le rapport. Tibane a précisé que la bibliothèque cryptographique sous-jacente était saine et que la faute résidait dans la manière dont le wallet connectait la clé à celle-ci, laissant le matériel de nonce secret non défini. Il a déclaré avoir décompilé la version Android signée, l'avoir associée au code trantor et récupéré les clés privées des victimes à partir de signatures historiques pour confirmer le mécanisme.
EMURGO n'a pas publié de post-mortem technique et n'a pas répondu publiquement à l'attribution de Tibane à un SDK tiers. Par ailleurs, la chercheuse en sécurité Taylor Monahan a déclaré cette semaine que SecondFi avait « conçu son propre crypto » et que le logiciel était en source fermée et non audité.
EMURGO confrontée à des questions de gouvernance sur le déploiement de code non audité
Yoroi a servi de wallet léger principal de Cardano pendant des années avant le changement de nom de SecondFi en avril, et EMURGO est l'une des trois organisations fondatrices du réseau. Tibane a présenté l'épisode moins comme une erreur de codage que comme un échec de gouvernance, arguant qu'une entité fondatrice a livré du code non audité en production à la place d'une version audité, sans examen indépendant ni test qui aurait pu détecter le défaut.
Selon Tibane, seules les signatures réalisées à partir du 8 juin sont exposées, et les transactions signées avant cette date utilisaient l'implémentation audité.
FAQ
Qu'est-il arrivé aux utilisateurs du wallet SecondFi entre le 21 et le 23 juin ?
Des attaquants externes ont drainé environ 2,4 millions de dollars en ADA depuis 374 adresses lors de trois événements distincts. EMURGO a déplacé 129 millions d'ADA supplémentaires vers un dépositaire tiers en mesure d'urgence.
Quand EMURGO a-t-il annoncé un calendrier pour le retour des fonds ?
Le PDG d'EMURGO, Phillip Pon, a annoncé samedi que l'entreprise avait identifié une solution de récupération et fixé un délai de deux semaines — une semaine pour construire le mécanisme de récupération et une deuxième pour le tester avant les retours.
Quelle est la cause de l'exploit du wallet SecondFi selon Tibane Labs ?
Tibane Labs a attribué la brèche à une erreur de signature Ed25519 dans un SDK non audité appelé trantor, qui a remplacé la version audité d'EMURGO le 8 juin. Le rapport indique que le signataire vulnérable a supprimé le matériel secret par clé, permettant de reconstruire les clés privées à partir d'une seule signature.
