SecondFi rünnak paljastas rahakoti võtmed, ohustades üle 20 miljoni dollari väärtuses Cardano varasid

• SecondFi teatas ohustatud olemasolu oma rahakoti genereerimisprogrammis, mis kompromisseeris privaatsed võtmed ja pani ohtu umbes 178 Cardano-rähakotti.
• Ekspertide hinnangul võivad kaotused ulatuda üle 20 miljoni USA dollari, kuna ohvrid püüavad oma krüptoväärtpaberid turvata.

SecondFi poolt teatatud kriitiline turvaaugus oli ohustatud kasutajate veebirahakottide privaatsed võtmed. Ettevõte peatas kiiresti kõik teenused 23. juunil ja soovitas kasutajatel oma varad kohe mujale viia. Ülaltoodud turvaaugus esines SecondFi rahakoti genereerimisprogrammis. Hakkrid said ligipääsu privaatsete rahakottide autentimisteabele. Umbes 178 rahakotti on tuvastatud ohustatutena.

SecondFi kinnitas kaotusi, mis moodustasid 16 miljonit ADA-t ning muud sümbolid ja NFT-objektid. Viimaste hindamiste kohaselt ületavad kinnitatud kaotused hetkel üle 2,4 miljoni USA dollari. Vastuseks on SecondFi kõik saldo külmutanud ja sisenenud hooldusrežiimi, samal ajal teades kasutajaskonnas hädaolukorda. Kõik SecondFi kasutajad, kes olid oma rahakotid ohustatud tarkvaraga loonud, on palutud kohe luua uued rahakotid.

Uuring näitab suuremaid finantskaotusi

Blockchaini turvafirma SlowMist analüüsis rünnakut sõltumatult ja avastas suurema ohustatuse. Uuringu kohaselt on rünnaku läbi ohustatud rahakottide kaudu rünnaku tegijatel ligipääs kuni 129 miljonile ADA-le.

SlowMist hinnangul võivad kogukaotused ületada 20 miljonit USA dollarit, kui rünnaku tegijad tühjendavad kõik mõjutatud rahakotid. SecondFi ei ole avaldanud üksikasjalikku turvaauditit, mis selgitaks turvaaugu olemust, ega ole ettevõte välja pannud mingit hüvituskava mõjutatud kasutajate jaoks.

Turvaohtude ulatus ulatub palju kaugemale esmasest rünnakust

Enne oma ümbernimetamist, mis toimus aprillis 2026, tegutses SecondFi brändinimega Yoroi. See oli üks populaarsemaid Cardano kergeid rahakotte ja seda kasutati väga laialdaselt. Turvauuringute tegijad on avastanud, et on toimunud ka teisi pettusi, kus petturid on püüdnud petta neid kasutajaid, kes olid saanud kannatada rahakottide turvaprotektsiooni rikkumise tõttu. Toetatud toetuspersoonade moonutamine ja erinevates meedias taastuslahenduste pakkumine on leitud veel ühe pettusliku taktika naol.

Uuringute tegija soovitas kasutajatel mitte anda ühtegi isiklikku autentimisteavet ega kasutada ametlikke taastusvahendeid, mis väidavad, et pakuvad abi selles küsimuses. See probleem on tõstatanud veelgi rohkem muresid Cardano-võrgus ja digitaalsete varade turul kasutajate turvalisuse ja ohutuse üle.

Esiletõstetud krüptouudised:
Ameerika Ühendriikide Senat sihib krüptoraha maksuseaduse väljastamist sügisel 2026 CLARITY Act’i edendamise raames