Charles Hoskinson doorbreekt stilte over SecondFi: “Cardano was not hacked”
Cardano kreeg geen protocolbreuk. SecondFi kreeg een walletcrisis met echte verliezen voor ADA-gebruikers.
Dat onderscheid telt. Maar het haalt de pijn niet weg voor wallets die zijn leeggetrokken.
“Cardano was not hacked” is waar. Maar gebruikers verloren wel ADA via software die binnen het Cardano-ecosysteem werd vertrouwd.
Hoskinson trekt de grens hard
Charles Hoskinson reageerde op de SecondFi-onrust. Zijn boodschap was helder: Cardano zelf is niet gehackt.
Volgens de berichtgeving over zijn update is er geen aanwijzing dat het incident het protocol, de cryptografie, node-laag of ledgerintegriteit raakte.
Daarmee duwt hij het incident weg van de baselaag. Niet Cardano brak, maar een applicatie bovenop het netwerk faalde.
Dat is geen woordspel. Voor ADA-houders maakt dit verschil uit.
SecondFi was vroeger Yoroi
SecondFi is de nieuwe naam van Yoroi Wallet. Cardano.org beschreef in april dat Yoroi evolueerde naar SecondFi, een neofinanceplatform voor onder meer handelen, verdienen en betalingen.
Juist daarom doet dit incident pijn. Yoroi was geen obscure app uit een donkere hoek.
Het was een vertrouwde naam binnen Cardano. En vertrouwen is moeilijker te patchen dan code.
16 miljoen ADA werd buitgemaakt
SecondFi meldde volgens meerdere analyses dat drie externe aanvallen ongeveer 16 miljoen ADA raakten. Het ging om 374 adressen.
Bitquery reconstrueerde een veel bredere on-chain situatie. Volgens die analyse werd meer dan 129 miljoen ADA langs getroffen wallets bewogen, waarvan SecondFi later zei dat het die funds via noodmaatregelen had veiliggesteld.
Daar zit meteen de onzekerheid. De bevestigde schade en de volledige on-chain impact zijn niet hetzelfde.
Daarom blijft de audit belangrijk.
De fout zat in walletsoftware
De kwetsbaarheid zat volgens de beschikbare analyses niet in Cardano zelf. Bitquery wijst naar een defect in SecondFi’s key-generationcode.
Dat is smerig. Een blockchain kan normaal werken terwijl een wallet daarboven keys slecht aanmaakt.
Dan doet de chain wat hij moet doen. Hij verwerkt geldige transacties.
Voor het slachtoffer voelt dat alsnog als diefstal. Technisch klopt het. Menselijk blijft het rot.
Seed phrase verplaatsen helpt niet zomaar
SecondFi waarschuwde dat de kwetsbaarheid op adres- en signingniveau zat. Daardoor was het herstellen van dezelfde seed phrase in een andere wallet niet automatisch veilig.
Dat maakt deze aanval zwaarder dan gewone phishing. De fout zat dieper in hoe adressen en sleutels werden gebruikt.
Voor gebruikers is dat een nachtmerrie. Je denkt dat je herstelzin je reddingslijn is.
In dit geval kon die lijn juist onderdeel van het probleem blijven.
129 miljoen ADA werd veiliggesteld
SecondFi zei dat ongeveer 129 miljoen ADA via noodmaatregelen werd veiliggesteld bij een derde partij. Een externe accountant moet de holdings en claims controleren.
Dat is goed nieuws, maar nog geen eindpunt. Gebruikers willen geen belofte, maar terugbetaling.
De claimprocedure wordt nu de echte test. Niet de livestream. Niet de tweets.
Geld terug krijgen telt harder dan reputatieschade managen.
Cardano wint technisch, maar verliest vertrouwen
Hoskinson heeft gelijk dat “Cardano hack” een verkeerde framing is. Het protocol is niet gebroken.
Maar markten handelen niet alleen op technische precisie. Ze handelen op vertrouwen.
Als een grote walletnaam faalt, kijken gebruikers naar het hele ecosysteem. Eerlijk of niet.
Voor ADA is dat het risico. Niet protocolschade, maar vertrouwensschade.
De les voor wallets is hard
Wallets zijn geen bijzaak. Ze zijn de plek waar gebruikers crypto echt aanraken.
Een chain kan peer-reviewed, open-source en stabiel zijn. Eén slechte applicatielaag kan alsnog miljoenen aan schade veroorzaken.
Dat is de ongemakkelijke waarheid. Baselaagveiligheid verkoopt mooi, maar productveiligheid bepaalt de gebruikerservaring.
SecondFi heeft nu één taak. Claims afronden, audit publiceren en precies uitleggen wat fout ging.
Hoskinson dempt paniek, niet de rekening
Hoskinson beschermt Cardano’s reputatie. Dat moest hij doen.
Maar de rekening ligt bij gebruikers die ADA kwijt zijn. Voor hen is “de chain is veilig” geen volledige troost.
De scherpe conclusie is dus dubbel. Cardano was niet gehackt.
Maar het ecosysteem kreeg wel een dure waarschuwing: de zwakste walletlaag kan sterker doorwerken dan de sterkste protocoluitleg.
Stop met te veel betalen voor je crypto. Bij de Amsterdamse exchange Finst handel je tegen de laagste tarieven van Nederland, zonder verborgen kosten.
👀 Bekijk Finst nu ›Let op: Beleggen in crypto brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
