SecondFi zegt dat een fout in het genereren van Cardano-portefeuilles verliezen bij gebruikers heeft veroorzaakt, terwijl de ADA-blockchain niet is gehackt.
Een beveiligingsincident rond SecondFi heeft bezorgdheid gewekt in het Cardano-ecosysteem. Het bedrijf zegt dat de Cardano-blockchain niet is gehackt.
SecondFi, voorheen Yoroi, zegt dat het probleem afkomstig was van de eigen software voor het genereren van webportefeuilles voor Cardano. Het probleem hield verband met het aanmaken van portefeuilles.
Rapporten zeggen dat getroffen Cardano-gebruikers miljoenen hebben verloren nadat de fout aan het licht kwam. SecondFi heeft geen volledig openbaar verliesrapport gedeeld.
Het team zegt dat het een on-chain review van de getroffen activiteit heeft voltooid. Ook wordt een extern technisch onderzoek afgerond.
Gemelde verliezen omvatten ongeveer 16 miljoen ADA, ter waarde van ongeveer $2,4 miljoen, plus tokens en NFT’s.
Geen Cardano-blockchainhack, zegt SecondFi
Om het duidelijk te stellen: dit was geen hack van de Cardano ADA blockchain. Het incident trof de SecondFi-portefeuille, voorheen bekend als Yoroi.
De gerapporteerde hoofdoorzaak betrof de eigen software voor het genereren van webportefeuilles voor Cardano, niet de keten.
To be clear: this is NOT a hack of the Cardano $ADA blockchain.
It affected the SecondFi wallet (formerly Yoroi).
Root cause was regarding their native Cardano web wallet generation software, not the chain.
Still harsh hit for the ecosystem, hopefully resolution for affected…
— Cardanians (CRDN) (@Cardanians_io) June 23, 2026
SecondFi zegt dat het de hoofdoorzaak van het recente beveiligingsincident heeft geïsoleerd. Het bedrijf stelt dat het probleem beperkt was tot het eigen systeem voor het genereren van webportefeuilles voor Cardano.
Het zegt ook dat de Cardano-blockchain zelf niet is getroffen.
De zaak blijft een moeilijke tegenslag voor het Cardano-ecosysteem, gezien de omvang van de gebruikersverliezen.
Getroffen gebruikers wachten nu op meer details van SecondFi. Het bedrijf zegt dat het werkt aan een oplossing.
Blootstelling privésleutels gekoppeld aan aanmaken portefeuille
Rapporten zeggen dat de fout privésleutels blootlegde tijdens het aanmaakproces van de webportefeuille. Die blootstelling stelde aanvallers in staat toegang te krijgen tot getroffen self-custody-portefeuilles. Ongeveer 178 portefeuilles zouden tijdens het incident zijn leeggehaald.
Privésleutels beheren de toegang tot fondsen in crypto-portefeuilles. Wanneer die sleutels worden blootgelegd, kunnen aanvallers activa verplaatsen zonder de blockchain te breken. Dit maakt portefeuillebeveiliging een belangrijk onderdeel van self-custody-bescherming.
SecondFi zegt dat het een on-chain analyse heeft voltooid om de getroffen portefeuillegroep te onderzoeken. Het bedrijf rondt ook een onafhankelijk technisch onderzoek af. Een toonaangevend blockchain-beveiligingsbedrijf wordt verwacht om de bevindingen van het bedrijf te valideren.
Cardano V11 Hard Fork vordert terwijl Discord-clash bestuursangst aanwakkert
SecondFi gaat in onderhoudsmodus na verliezen
De gerapporteerde gestolen activa omvatten ongeveer 16 miljoen ADA van getroffen gebruikers. De waarde werd geschat op ongeveer $2,4 miljoen toen de cijfers werden gedeeld.
Andere op Cardano gebaseerde tokens en NFT’s zouden ook zijn gestolen.
🚨CARDANO USERS HIT BY FRESH WALLET DRAIN!!!
A critical flaw in SecondFi, the rebranded Yoroi wallet, exposed private keys during web wallet creation, letting attackers empty roughly 178 self-custody wallets.
Around 16 million $ADA (~$2.4 million) plus tokens and NFTs were… pic.twitter.com/oRiJ65sqYj
— Crypto Banter (@crypto_banter) June 24, 2026
SecondFi zette zijn platform in onderhoudsmodus nadat het incident openbaar werd. Het bedrijf nam ook een balansmomentopname tijdens het responsproces.
Die momentopname kan helpen bij het ondersteunen van een eventueel gepland compensatieproces voor gebruikers. SecondFi zegt dat het de portefeuille-drainage onderzoekt met beveiligingsexperts.
Het bedrijf heeft ook gezegd dat het compensatie plant voor getroffen gebruikers. Definitieve details over timing, geschiktheid en betalingsvoorwaarden blijven hangende.
Geef een reactie