ULTIME NOTIZIE
  • vivere IN DIRETTA: Bitcoin crolla a 58.000 dollari, mentre la capitalizzazione di mercato delle criptovalute si riduce di 2.400 miliardi di dollari
    Aggiornamenti in diretta del 24 giugno 2026
  • SecondFi effettua un'istantanea finale dei fondi degli utenti e ribadisce la priorità di rimborso
    6 minuti fa Notizie
  • Polymarket raggiunge un fatturato annuo di 1 miliardo di dollari grazie alle scommesse dei trader su tutto
    25 minuti fa Attività commerciale
  • TikTok e YouTube hanno chiuso 4,7 milioni di account mentre la stretta si diffonde a livello globale
    3 ore fa Tecnologia
SELEZIONATO PER TE
  • Polymarket raggiunge un fatturato annuo di 1 miliardo di dollari grazie alle scommesse dei trader su tutto
    Polymarket raggiunge un fatturato annuo di 1 miliardo di dollari grazie alle scommesse dei trader su tutto
    25 minuti fa Attività commerciale
  • TikTok e YouTube hanno chiuso 4,7 milioni di account nell'ambito della stretta globale.
    TikTok e YouTube hanno chiuso 4,7 milioni di account mentre la stretta si diffonde a livello globale
    3 ore fa Tecnologia
  • Michael Saylor assume un tono defimentre le critiche si accumulano sulla perdita di 14 miliardi di dollari in BTC subita da Strategy
    Michael Saylor assume un tono defimentre le critiche si accumulano sulla perdita di 14 miliardi di dollari in BTC subita da Strategy
    5 ore fa Notizie
SETTIMANALE
RIMANI AL TOP

Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.

SecondFi effettua un'istantanea finale dei fondi degli utenti e ribadisce la priorità di rimborso

DiHannah CollymoreHannah Collymore
2 minuti di lettura 6 minuti fa
SecondFi effettua un'istantanea finale dei fondi degli utenti e ribadisce la priorità di rimborso
  • SecondFi afferma che la vulnerabilità derivava da una falla nel suo software di generazione del portafoglio, che consentiva agli aggressori di ricavare le chiavi private dai dati on-chain.
  • L'azienda e la sua società madre, EMURGO, hanno raccolto circa 129 milioni di ADA e hanno istituito un fondo di rimborso.
  • SecondFi rimane in modalità di manutenzione per condurre verifiche di sicurezza ed elaborare le richieste degli utenti prima di riprendere le normali operazioni.

A seguito degli attacchi automatizzati che hanno causato la fuga di fondi dai portafogli di SecondFi, il fornitore di portafogli di Cardanoprecedentemente noto come Yoroi Wallet, tra il 21 e il 23 giugno, gli utenti colpiti hanno ora un motivo per rallegrarsi. 

SecondFi ha annunciato di aver effettuato un'istantanea finale dei saldi il 26 giugno per iniziare a elaborare i rimborsi per gli utenti interessati.

Secondo l'indagine della società, la vulnerabilità sfruttata consisteva in un difetto nel software di generazione del portafoglio, nello specifico un errore nella derivazione deterministica del nonce nel software di firma che consentiva agli aggressori di ricostruire le chiavi private a partire da dati on-chain pubblicamente disponibili.

Gli autori dell'attacco SecondFi sono statident?

Secondo l'indagine di SecondFi, le campagne di svuotamento dei portafogli sono state condotte da due soggetti distinti.

Un hacker ha compromesso 171 portafogli in due fasi, mentre un secondo ha svuotato 203 portafogli in un'operazione separata, ha reso noto la società il 25 giugno.

SecondFi afferma di collaborare con le forze dell'ordine e i partner dell'ecosistema Cardano per trace limitare il movimento dei fondi rubati. Attualmente, 4,02 milioni di ADA collegati alla vulnerabilità sono custoditi in un unico portafoglio di raccolta che viene monitorato.

Ripristinare una frase di recupero aiuterà gli utenti di SecondFi?

SecondFi ha informato gli utenti interessati di non ripristinare le proprie frasi di recupero in un altro portafoglio Cardano . Le chiavi compromesse rimangono esposte indipendentemente dal software che le contiene, poiché la vulnerabilità risiede a livello di indirizzo e non a livello dell'applicazione del portafoglio.

Secondo le linee guida pubblicate dalla società il 26 giugno, ogni transazione firmata da un indirizzo interessato conteneva informazioni sufficienti a permettere agli aggressori di ricavare la chiave privata di tale indirizzo.

SecondFi ha inoltre messo in guardia dal richiedere le ricompense di staking, poiché ciò potrebbe esporre i fondi ad attacchi da parte di malintenzionati che monitorano il mempool alla ricerca di nuove transazioni provenienti da indirizzi compromessi.

Fondo di recupero e contenimento

SecondFi e la sua società madre, EMURGO, hanno messo al sicuro circa 129 milioni di ADA attraverso misure di contenimento d'emergenza. Tali fondi sono trattenuti in attesa delle operazioni di recupero.

Un altro aspetto su cui l'azienda ha dichiarato di star lavorando è il fondo di ripristino dedicato, istituito per rimborsare gli utenti colpiti. Inoltre, ha affermato che le normali attività non riprenderanno finché società di sicurezza esterne non avranno verificato i suoi sistemi e dato il via libera alla riattivazione dei servizi.

Per il momento, SecondFi rimane in modalità di manutenzione. Tuttavia, gli utenti possono già iniziare a presentare reclami tramite il portale di supporto ufficiale.

Attualmente ADA viene scambiato a circa 0,148 dollari, con un aumento di oltre il 3% nelle ultime 24 ore. Dopo la scoperta della vulnerabilità, il suo valore si aggirava intorno a 0,15 dollari, con un calo di circa il 2,9% nelle 24 ore successive alla divulgazione dell'attacco.

Il token aveva già perso oltre il 54% del suo valore dall'inizio dell'anno, rispetto a 0,42 dollari all'inizio del 2026.

Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.

Domande frequenti

Quali sono state le cause della vulnerabilità del portafoglio SecondFi?

SecondFi tracricondotto la violazione a una falla nella derivazione deterministica del nonce nel suo software nativo di generazione del wallet Cardano , che ha permesso agli aggressori di ricostruirematicle chiavi private dai dati blockchain pubblicamente disponibili dopo che gli indirizzi interessati avevano firmato le transazioni.

Quanti portafogli sono stati interessati e quanti ADA sono stati rubati?

Secondo SecondFi, l'attacco ha compromesso 374 indirizzi di portafoglio e ha sottratto circa 16 milioni di ADA, pari a circa 2,4 milioni di dollari al momento dell'attacco.

Perché SecondFi sconsiglia di ripristinare le frasi di recupero in un altro portafoglio?

La vulnerabilità risiede a livello della chiave privata, non dell'applicazione del portafoglio. Importare una frase di recupero compromessa in un altro portafoglio Cardano non risolve il problema delle chiavi esposte e firmare qualsiasi nuova transazione da un indirizzo vulnerabile potrebbe consentire agli aggressori di prelevare nuovamente i fondi.

Condividi questo articolo

Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore

Hannah Collymore

Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.

INDICE
1. Gli autori dell'attacco SecondFi sono statident?
2. Ripristinare una frase di recupero aiuterà gli utenti di SecondFi?
3. Fondo di recupero e contenimento
Condividi questo articolo
ALTRE NOTIZIE
MOSTRA TUTTO
chat gpt

5 ingegnose applicazioni di ChatGPT e cosa dovresti fare al riguardo
3 anni fa Tech John Palmer
soluzioni basate sull'intelligenza artificiale

Il 93% dei leader aziendali preferisce soluzioni basate sull'intelligenza artificiale per la gestione della sostenibilità del marchio, Reuters
3 anni fa Tech John Palmer
L'ecosistema dell'intelligenza artificiale in Francia

Ecco come Macron sostiene l'ecosistema di intelligenza artificiale francese, dinamico e produttivo
3 anni fa Tech Glory Kaburu
intelligenza artificiale generativa

Bloomberg stima che il mercato dell'intelligenza artificiale generativa raggiungerà 1,3 trilioni di dollari entro il 2032
3 anni fa Tech Aamir Sheikh
  • Cos'è Base? La rete Ethereum Layer-2 lanciata da Coinbase.
    Cos'è Base? La rete Ethereum Layer-2 lanciata da Coinbase
    21 ottobre 2025 Impara le criptovalute: guide per principianti
  • Dogecoin vs. Bitcoin: differenze tecniche chiave
    Dogecoin vs. Bitcoin: differenze tecniche chiave
    20 ottobre 2025 Impara le criptovalute: guide per principianti
  • Cos'è il TVL (valore totale bloccato) nelle criptovalute?
    Cos'è il TVL (valore totale bloccato) nelle criptovalute?
    14 ottobre 2025 Impara le criptovalute: guide per principianti
  • Come leggere un whitepaper sulle criptovalute?
    Come leggere un whitepaper sulle criptovalute?
    13 ottobre 2025 Impara le criptovalute: guide per principianti
  • Ripple vs. XRP vs. XRP Ledger: qual è la differenza?
    Ripple vs. XRP vs. XRP Ledger: qual è la differenza?
    13 ottobre 2025 Impara le criptovalute: guide per principianti
  • Cos'è un portafoglio multisig in criptovaluta?
    Cos'è un portafoglio multisig in criptovaluta?
    10 ottobre 2025 Impara le criptovalute: guide per principianti
CORSO INTENSIVO DI CRIPTOVALUTE
  • Quali criptovalute possono farti guadagnare
  • Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
  • Strategie di investimento poco conosciute utilizzate dai professionisti
  • Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)