- SecondFi a retrouvé la trace de deux attaquants responsables du vidage de 374 portefeuilles Cardano en trois vagues d’attaques.
- Un portefeuille signalé lié à l’exploit contient toujours plus de 4 millions d’ADA sous surveillance active.
- L’entreprise a sécurisé 129 millions d’ADA et lancé des audits pour soutenir les efforts de récupération.
Le fournisseur de portefeuilles Cardano SecondFi a identifié deux attaquants liés à une grave faille de sécurité qui a vidé environ 16 millions d’ADA des portefeuilles des utilisateurs. L’entreprise a divulgué de nouvelles conclusions après qu’une enquête médico-légale a retracé l’exploit jusqu’à des attaques automatisées coordonnées qui ont affecté des centaines de portefeuilles entre le 21 et le 23 juin 2026. Les efforts de récupération se poursuivent tandis que les enquêteurs surveillent les fonds volés et renforcent la sécurité de la plateforme.
L’enquête révèle deux attaquants coordonnés
SecondFi a confirmé que l’attaque s’est déroulée en trois vagues distinctes et a touché 374 adresses de portefeuilles. Selon les conclusions de l’entreprise, les attaquants ont exploité une vulnérabilité liée à la génération de portefeuilles et à la création de clés privées, leur permettant d’obtenir un accès non autorisé aux fonds des utilisateurs.
L’enquête a identifié deux attaquants distincts responsables du vol. L’attaquant A a mené les deux premières vagues de l’exploit et a réussi à vider 171 portefeuilles via des opérations automatisées. Pendant ce temps, l’attaquant B a exécuté une troisième vague d’attaque et a compromis 203 portefeuilles supplémentaires en utilisant une méthode similaire.
Pour accroître la transparence, SecondFi a divulgué publiquement les adresses de portefeuilles et les clés de mise en jeu associées aux deux attaquants. L’entreprise a déclaré que la publication de ces informations aidera les participants à l’écosystème, les enquêteurs et les forces de l’ordre qui suivent les actifs volés.
— EMURGO (@emurgo_io) June 25, 2026
Un portefeuille lié à l’attaquant B contiendrait encore environ 4,02 millions d’ADA. Cette adresse a été signalée et reste sous surveillance active en chaîne tandis que les enquêteurs continuent de tracer les mouvements de fonds.
La brèche a entraîné des pertes estimées à environ 2,4 millions de dollars sur la base des valorisations actuelles. Cependant, SecondFi a souligné que l’attaque s’est limitée aux portefeuilles concernés et n’a pas compromis l’infrastructure plus large du réseau Cardano.
Les efforts de récupération se poursuivent alors que les mesures de sécurité s’étendent
Suite à la découverte de l’exploit, SecondFi a activé des procédures d’urgence et a mis sa plateforme en mode maintenance. L’entreprise a déclaré que les ingénieurs ont isolé le vecteur d’attaque, déployé des correctifs et commencé à travailler avec des entreprises indépendantes de cybersécurité pour effectuer des examens de sécurité complets.
De plus, SecondFi a signalé avoir sécurisé environ 129 millions d’ADA grâce à des mesures d’endiguement d’urgence. Ces actifs ont été transférés vers des arrangements de garde protégés avant que les attaquants ne puissent y accéder, réduisant considérablement l’impact global de l’incident.
L’entreprise a mis en place un fonds de restauration dédié pour soutenir les efforts de remboursement des utilisateurs concernés. Des procédures de vérification sont en cours de préparation pour garantir que les actifs soient restitués de manière sécurisée et précise.
SecondFi a également averti les utilisateurs de ne pas restaurer ou migrer les portefeuilles compromis de manière indépendante. Selon l’entreprise, les adresses concernées doivent être considérées comme définitivement compromises en raison de la nature de la vulnérabilité.
À l’avenir, SecondFi prévoit de reprendre ses opérations normales seulement après avoir terminé les audits externes et les évaluations de sécurité. L’entreprise coopère également avec les autorités et les partenaires de l’industrie pour récupérer les fonds volés et poursuivre les responsables de l’attaque.
Laisser un commentaire