Exploitul SecondFi Golește 374 Portofele Cardano, Peste 16 Milioane ADA Furate într-un Atac Coordonat

TLDR:

• Exploitul SecondFi a golit 374 de portofele Cardano în cadrul a patru evenimente de atac între 21–23 iunie 2026.
• Aproximativ 16 milioane ADA în valoare de 2,4 milioane USD au fost furate de doi atacatori identificați în trei valuri automatizate.
• Eforturile de salvare de urgență au securizat aproximativ 129 de milioane ADA, cu un fond de restaurare dedicat deja înființat.
• Portofelele afectate sunt permanent compromise; utilizatorii trebuie să evite restaurarea independentă a frazei seed sau migrarea activelor.
  

Cel mai mare furnizor de portofele Cardano, SecondFi, a suferit o breșă majoră de securitate între 21 și 23 iunie 2026. Exploitul SecondFi a golit fonduri din 374 de adrese de portofele în cadrul a patru evenimente de atac separate.

Aproximativ 16 milioane ADA, evaluate la circa 2,4 milioane USD, au fost compromise. EMURGO, o entitate co-fondatoare a Cardano, a intervenit ulterior cu o actualizare formală a incidentului, prezentând măsurile de recuperare și angajându-se la rambursarea integrală pentru toți utilizatorii afectați.

Amploarea Atacului și Identificarea Atacatorilor

Exploitul SecondFi s-a desfășurat în trei valuri automatizate, fiecare vizând mai multe portofele în succesiune rapidă. Analiza criminalistică a identificat doi actori de amenințare distincți responsabili pentru breșă. Atacatorul A a operat în Valurile 1 și 2, golind 171 de portofele prin loturi automatizate coordonate.

SecondFi a dezvăluit public adresele atacatorilor pentru transparență deplină față de comunitate. Atacatorul A a folosit trei portofele de colectare și o adresă centrală de taxe, toate legate de o singură cheie de mizare. Atacatorul B a operat independent în Valul 3, golind 203 portofele suplimentare într-o rulare automatizată separată.

Conform postării SecondFi pe X, peste 4 milioane ADA legate de Atacatorul B rămân într-o adresă de colectare marcată.

Acea adresă se află în prezent sub monitorizare activă și investigație din partea echipei. Autoritățile de aplicare a legii și autoritățile relevante au fost notificate ca parte a răspunsului formal la incident.

Viteza și coordonarea atacului au indicat o operațiune premeditată cu mai mulți actori. Analiștii de securitate au descris-o ca pe o întreprindere extrem de sofisticată, mai degrabă decât o breșă oportunistă.

Răspuns de Urgență și Recuperarea Activelor

În urma descoperirii inițiale pe 22 iunie, SecondFi a activat imediat protocoalele de răspuns de urgență. Echipele de inginerie au izolat vectorul de exploit și au implementat măsuri de remediere pentru a preveni expunerea ulterioară. Platforma a fost trecută în modul de întreținere ca pas de izolare.

O firmă externă de securitate de top, împreună cu parteneri independenți suplimentari, a fost adusă pentru a efectua un audit complet la nivel de cod.

SecondFi a confirmat că nu va relua operațiunile normale până la finalizarea acelor revizuiri. Această poziție reflectă un efort deliberat de a prioritiza siguranța utilizatorilor față de viteza operațională.

Prin măsuri de salvare de urgență, SecondFi a securizat cu succes aproximativ 129 de milioane ADA ca parte a eforturilor mai ample de izolare.

Toate activele recuperate sunt în prezent păstrate în siguranță în timp ce procesul de recuperare continuă. Un fond de restaurare dedicat a fost deja înființat pentru a sprijini rambursarea.

EMURGO a confirmat în declarația sa că maparea adreselor de portofele a fost finalizată, permițând recuperării să treacă în faza următoare. Utilizatorii afectați vor primi îndrumare directă prin canalele oficiale cu privire la pașii necesari pentru a restabili accesul în siguranță.

Avertismente Critice pentru Utilizatorii Afectați

SecondFi a emis un avertisment ferm de securitate tuturor deținătorilor de portofele afectați în urma breșei. Portofelele compromise trebuie tratate ca permanent compromise la nivelul adresei și al cheii private. Simpla restaurare a unei fraze seed într-o altă aplicație de portofel nu va elimina riscul de securitate.

Utilizatorilor li se recomandă insistent să nu mute independent activele sau să încerce să migreze singuri portofelele compromise.

Luarea unor acțiuni unilaterale ar putea expune utilizatorii la pierderi suplimentare sau exploit-uri secundare. Procesul oficial de recuperare este singura cale sigură înainte pentru conturile afectate.

SecondFi și EMURGO au confirmat că un proces structurat de revendicare bazat pe verificare este în curs de dezvoltare. Deși acel proces poate necesita timp suplimentar, este conceput pentru a asigura acuratețea și securitatea pe tot parcursul. Utilizatorii afectați sunt îndrumați să urmărească @secondfiapp pe X pentru toate actualizările oficiale.

Incidentul a atras un răspuns coordonat din întregul ecosistem Cardano. Entitățile fondatoare, partenerii și membrii comunității s-au mobilizat rapid pentru a sprijini eforturile de izolare. Acel răspuns colectiv a contribuit la limitarea riscului mai larg pentru rețea într-o perioadă critică.

Articolul Exploitul SecondFi Golește 374 de Portofele Cardano, Peste 16 Milioane ADA Furate într-un Atac Coordonat a apărut prima dată pe Blockonomi.