Exploit SecondFi Ujawnia Klucze Portfela, Narażając Aktywa Cardano o Wartości Ponad 20 Mln USD na Ryzyko

• SecondFi zgłosiło lukę w oprogramowaniu generatora portfeli, która naraziła klucze prywatne i zagroziła około 178 portfelom Cardano.
• Eksperci uważają, że straty mogą przekroczyć 20 milionów dolarów, podczas gdy ofiary próbują chronić swoje aktywa kryptograficzne.

Krytyczna luka zgłoszona przez SecondFi naraziła klucze prywatne użytkowników korzystających z portfela internetowego. Firma szybko zawiesiła wszystkie usługi od 23 czerwca i poradziła użytkownikom przeniesienie środków w inne miejsce. Wspomniana luka wystąpiła w oprogramowaniu generatora portfeli SecondFi. Hakerzy zdołali uzyskać dostęp do danych uwierzytelniających prywatnych portfeli. Stwierdzono, że naruszonych zostało około 178 portfeli.

SecondFi potwierdziło straty w wysokości 16 milionów dolarów w ADA, a także w innych tokenach i przedmiotach NFT. Według najnowszych wycen potwierdzone straty w chwili pisania tego tekstu przekraczają 2,4 miliona dolarów. W odpowiedzi SecondFi zamroziło wszystkie salda i przeszło w tryb konserwacji, jednocześnie alarmując użytkowników. Wszyscy użytkownicy SecondFi posiadający portfele utworzone przy użyciu podatnego oprogramowania zostali poproszeni o natychmiastowe wygenerowanie nowych portfeli.

Badania ujawniają większe straty finansowe

Firma zajmująca się bezpieczeństwem blockchain o nazwie SlowMist niezależnie przeanalizowała naruszenie i stwierdziła większą skalę zagrożenia. Według badań napastnicy mają dostęp do nawet 129 milionów ADA za pośrednictwem podatnych portfeli.

SlowMist szacuje, że łączne straty mogą przekroczyć 20 milionów dolarów, jeśli napastnicy opróżnią aktywa ze wszystkich dotkniętych portfeli. SecondFi nie opublikowało szczegółowego audytu bezpieczeństwa wyjaśniającego lukę, a firma nie przedstawiła żadnego planu zwrotu kosztów dla poszkodowanych użytkowników.

Zagrożenia bezpieczeństwa wykraczają daleko poza pierwotne naruszenie

Przed rebrandingiem, który miał miejsce w kwietniu 2026 roku, SecondFi działało pod nazwą Yoroi. Był to jeden z najpopularniejszych lekkich portfeli Cardano, który odnotował ogromny poziom adopcji. Badacze bezpieczeństwa odkryli, że doszło do innych oszustw, w których przestępcy próbowali wyłudzić dane od użytkowników, którzy padli ofiarą naruszeń bezpieczeństwa portfeli. Kolejną taktyką oszustw okazało się podszywanie się pod personel wsparcia technicznego i oferowanie rozwiązań do odzyskiwania danych za pośrednictwem różnych mediów.

Badacz ostrzegł użytkowników przed podawaniem jakichkolwiek danych osobowych i korzystaniem z nieoficjalnych narzędzi do odzyskiwania, które twierdzą, że mogą pomóc w tej sprawie. Kwestia ta wzbudziła dalsze obawy dotyczące bezpieczeństwa użytkowników w sieci Cardano i rynku aktywów cyfrowych.

Wyróżnione wiadomości krypto:
Senat USA planuje wprowadzenie ustawy o opodatkowaniu kryptowalut jesienią 2026 roku w ramach inicjatywy CLARITY Act