Les meilleures analyses crypto directement dans votre boîte mail.
SecondFi effectue une dernière vérification des fonds des utilisateurs et réaffirme son engagement à rembourser en priorité
- SecondFi affirme que l'exploit provenait d'une faille dans son logiciel de génération de portefeuilles qui permettait aux attaquants de déduire des clés privées à partir des données de la chaîne.
- L'entreprise et sa société mère, EMURGO, ont obtenu environ 129 millions d'ADA et ont lancé un fonds de remboursement.
- SecondFi reste en mode maintenance le temps de réaliser des audits de sécurité et de traiter les réclamations des utilisateurs avant de reprendre ses activités normales.
Suite aux attaques automatisées qui ont vu des fonds quitter les portefeuilles de SecondFi, le fournisseur de portefeuilles de Cardanoanciennement connu sous le nom de Yoroi Wallet, entre le 21 et le 23 juin, les utilisateurs touchés ont maintenant de quoi se réjouir.
SecondFi a annoncé avoir effectué un dernier relevé de solde le 26 juin afin de commencer le traitement des remboursements pour les utilisateurs concernés.
Selon l'enquête de l'entreprise, la vulnérabilité exploitée était une faille dans son logiciel de génération de portefeuilles, plus précisément une erreur de dérivation de nonce déterministe dans son logiciel de signature qui a permis aux attaquants de reconstituer des clés privées à partir de données publiques sur la chaîne.
Les auteurs des attaques de SecondFi ont-ils étédent?
Selon l'enquête de SecondFi, ces campagnes de vidage de portefeuilles ont été menées par deux acteurs distincts.
Un attaquant a compromis 171 portefeuilles en deux vagues, tandis qu'un second a vidé 203 portefeuilles lors d'une opération distincte, a révélé la société le 25 juin.
SecondFi indique collaborer avec les forces de l'ordre et ses partenaires de l'écosystème Cardano afin de tracet de limiter la circulation des actifs volés. Actuellement, 4,02 millions d'ADA liés à cette faille sont détenus dans un portefeuille de collecte unique faisant l'objet d'une surveillance.
La restauration d'une phrase de récupération aidera-t-elle les utilisateurs de SecondFi ?
SecondFi a informé les utilisateurs concernés de ne pas restaurer leurs phrases de récupération dans un autre portefeuille Cardano . Les clés compromises restent vulnérables, quel que soit le logiciel qui les héberge, car la faille se situe au niveau de l'adresse et non au niveau de l'application du portefeuille.
Selon les directives de l'entreprise du 26 juin, chaque transaction signée par une adresse concernée a divulgué suffisamment d'informations pour permettre aux attaquants de déduire la clé privée de cette adresse.
SecondFi a également mis en garde contre la réclamation des récompenses de staking, car cela pourrait exposer les fonds à des attaquants surveillant le mempool à la recherche de nouvelles transactions provenant d'adresses compromises.
Fonds de relance et de confinement
SecondFi et sa société mère, EMURGO, ont sécurisé environ 129 millions d'ADA grâce à des mesures de confinement d'urgence. Ces fonds sont bloqués en attendant les opérations de rétablissement.
L'entreprise a également indiqué travailler sur un fonds de restauration dédié, mis en place pour indemniser les utilisateurs concernés. Par ailleurs, elle a précisé que ses activités normales ne reprendront pas tant que des sociétés de sécurité externes n'auront pas audité ses systèmes et donné leur feu vert pour la remise en service de ses services.
Pour l'instant, SecondFi reste en mode maintenance. Cependant, les utilisateurs peuvent d'ores et déjà soumettre des réclamations via son portail d'assistance officiel.
L'ADA se négocie actuellement autour de 0,148 $, après une hausse de plus de 3 % au cours des dernières 24 heures. Son cours était d'environ 0,15 $ après la découverte de la faille, soit une baisse d'environ 2,9 % dans les 24 heures suivant la révélation de l'attaque.
Le jeton avait déjà chuté de plus de 54 % depuis le début de l'année, passant de 0,42 $ au début de 2026.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
FAQ
Qu'est-ce qui a provoqué la faille de sécurité du portefeuille SecondFi ?
SecondFi tracla faille jusqu'à un défaut de dérivation de nonce déterministe dans son logiciel natif de génération de portefeuille Cardano , qui permettait aux attaquants de reconstruirematicles clés privées à partir des données de la blockchain disponibles publiquement après que les adresses affectées aient signé des transactions.
Combien de portefeuilles ont été touchés et combien d'ADA ont été volés ?
L'exploitation de cette faille a compromis 374 adresses de portefeuilles et a permis de dérober environ 16 millions d'ADA, soit l'équivalent d'environ 2,4 millions de dollars au moment de l'attaque, selon SecondFi.
Pourquoi SecondFi déconseille-t-il de restaurer les phrases de récupération dans un autre portefeuille ?
La vulnérabilité se situe au niveau de la clé privée, et non au niveau de l'application portefeuille. Importer une phrase de récupération compromise dans un autre portefeuille Cardano ne corrige pas les clés exposées, et la signature de toute nouvelle transaction depuis une adresse affectée pourrait permettre aux attaquants de vider à nouveau les fonds.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)