- SecondFi a retrouvé deux attaquants responsables du drainage de 374 portefeuilles Cardano en trois vagues d’attaques.
- Un portefeuille signalé lié à l’exploit contient toujours plus de 4 millions d’ADA sous surveillance active.
- L’entreprise a obtenu 129 millions d’ADA et a lancé des audits pour soutenir les efforts de redressement.
Le fournisseur de portefeuille Cardano, SecondFi, a identifié deux attaquants liés à une faille de sécurité majeure qui a drainé environ 16 millions d’ADA des portefeuilles des utilisateurs. La société a divulgué de nouvelles découvertes après qu’une enquête médico-légale a retracé l’exploit à des attaques automatisées coordonnées qui ont affecté des centaines de portefeuilles entre le 21 et le 23 juin 2026. Les efforts de récupération se poursuivent alors que les enquêteurs surveillent les fonds volés et renforcent la sécurité de la plateforme.
L’enquête révèle deux attaquants coordonnés
SecondFi a confirmé que l’attaque s’est déroulée en trois vagues distinctes et a touché 374 adresses de portefeuille. Selon les conclusions de l’entreprise, les attaquants ont exploité une vulnérabilité liée à la génération de portefeuille et à la création de clés privées, leur permettant d’obtenir un accès non autorisé aux fonds des utilisateurs.
L’enquêteidentifiédeux attaquants distincts responsables du vol. L’attaquant A a réalisé les deux premières vagues de l’exploit et a réussi à drainer 171 portefeuilles grâce à des opérations automatisées. Pendant ce temps, l’attaquant B a exécuté une troisième vague d’attaques et a compromis 203 portefeuilles supplémentaires en utilisant une méthode similaire.
Pour accroître la transparence, SecondFi a divulgué publiquement les adresses de portefeuille et les clés de mise associées aux deux attaquants. La société a déclaré que la publication de ces informations aiderait les participants à l’écosystème, les enquêteurs et les forces de l’ordre à suivre les actifs volés.
– EMURGO (@emurgo_io)25 juin 2026
Un portefeuille lié à l’attaquant B contiendrait encore environ 4,02 millions d’ADA. Cette adresse a été signalée et reste sous surveillance active en chaîne alors que les enquêteurs continuent de suivre les mouvements de fonds.
La violation a entraîné des pertes estimées à environ 2,4 millions de dollars sur la base des évaluations actuelles. Cependant, SecondFi a souligné que l’attaque était limitée aux portefeuilles concernés et n’avait pas compromis l’infrastructure réseau plus large de Cardano.
Les efforts de récupération se poursuivent à mesure que les mesures de sécurité se développent
Suite à la découverte de l’exploit, SecondFi a activé les procédures d’intervention d’urgence et a déplacé sa plateforme versmode maintenance. La société a déclaré que les ingénieurs ont isolé le vecteur d’attaque, déployé des correctifs et commencé à travailler avec des sociétés de cybersécurité indépendantes pour mener des examens de sécurité complets.
En outre, SecondFi a déclaré avoir sécurisé environ 129 millions d’ADA grâce à des mesures de confinement d’urgence. Ces actifs ont été transférés vers des dispositifs de garde protégés avant que les attaquants puissent y accéder, réduisant ainsi considérablement l’impact global de l’incident.
La société a créé un fonds de restauration dédié pour soutenir les efforts de remboursement des utilisateurs concernés. Des procédures de vérification sont en cours de préparation pour garantir que les actifs sont restitués de manière sûre et précise.
SecondFia également averti les utilisateurs de ne pas restaurer ou migrer les portefeuilles compromis de manière indépendante. Selon l’entreprise, les adresses concernées doivent être considérées comme définitivement compromises en raison de la nature de la vulnérabilité.
Pour l’avenir, SecondFi prévoit de reprendre ses opérations normales seulement après avoir terminé des audits externes et des évaluations de sécurité. L’entreprise coopère également avec les autorités et les partenaires industriels pour récupérer les fonds volés et poursuivre les responsables de l’attaque.
Source : Live Bitcoin News
Laisser un commentaire