As melhores informações sobre criptomoedas direto na sua caixa de entrada.
A SecondFi faz um levantamento final dos fundos dos usuários e reafirma seu compromisso com a prioridade de reembolso
- A SecondFi afirma que a vulnerabilidade foi explorada devido a uma falha em seu software de geração de carteiras, que permitiu aos invasores obter chaves privadas a partir de dados on-chain.
- A empresa e sua controladora, a EMURGO, conseguiram recuperar cerca de 129 milhões de ADA e lançaram um fundo de reembolso.
- A SecondFi permanece em modo de manutenção enquanto realiza auditorias de segurança e processa as solicitações dos usuários antes de retomar as operações normais.
Após os ataques automatizados que resultaram na retirada de fundos das carteiras da SecondFi, provedora de carteiras da Cardanoanteriormente conhecida como Yoroi Wallet, entre 21 e 23 de junho, os usuários afetados agora têm um motivo para comemorar.
A SecondFi anunciou que realizou um levantamento final dos saldos em 26 de junho para iniciar o processamento dos reembolsos aos usuários afetados.
Segundo a investigação da empresa, a vulnerabilidade explorada foi uma falha no software de geração de carteiras, especificamente um erro de derivação de nonce determinístico no software de assinatura, que permitiu aos atacantes reconstruir chaves privadas a partir de dados on-chain disponíveis publicamente.
Os atacantes do SecondFi foramdent?
De acordo com a investigação da SecondFi, as campanhas de esvaziamento de carteiras foram realizadas por dois agentes distintos.
Um dos atacantes comprometeu 171 carteiras em duas ondas, enquanto um segundo drenou 203 carteiras em uma varredura separada, conforme divulgado pela empresa em 25 de junho.
A SecondFi afirma estar trabalhando com as autoridades policiais e parceiros em todo o ecossistema Cardano para trace restringir a movimentação de ativos roubados. Atualmente, 4,02 milhões de ADA vinculados à exploração estão retidos em uma única carteira de coleta que está sendo monitorada.
Restaurar a frase mnemônica inicial ajudará os usuários do SecondFi?
A SecondFi informou aos usuários afetados que não devem restaurar suas frases de recuperação em outra carteira Cardano . As chaves comprometidas permanecem expostas independentemente do software que as armazena, pois a vulnerabilidade existe no nível do endereço e não na camada de aplicação da carteira.
De acordo com as orientações da empresa divulgadas em 26 de junho, todas as transações assinadas por um endereço afetado vazaram informações suficientes para que os invasores obtivessem a chave privada desse endereço.
A SecondFi também alertou contra a reivindicação de recompensas de staking, pois isso poderia expor os fundos a atacantes que monitoram o mempool em busca de novas transações provenientes de endereços comprometidos.
Fundo de recuperação e contenção
A SecondFi e sua controladora, a EMURGO, garantiram cerca de 129 milhões de ADA por meio de medidas emergenciais de contenção. Esses fundos estão retidos enquanto se aguardam as operações de recuperação.
Outro aspecto em que a empresa disse estar trabalhando é o fundo de restauração específico que criou para reembolsar os usuários afetados. Além disso, afirmou que as operações normais não serão retomadas até que empresas de segurança externas auditem seus sistemas e deem o aval para a reativação dos serviços.
Por enquanto, o SecondFi permanece em modo de manutenção. Mas os usuários já podem começar a enviar solicitações de suporte através do portal oficial.
Atualmente, a ADA está sendo negociada em torno de US$ 0,148, tendo subido mais de 3% nas últimas 24 horas. Após a divulgação da vulnerabilidade, a criptomoeda estava cotada a cerca de US$ 0,15, com uma queda de aproximadamente 2,9% nas 24 horas seguintes à divulgação do ataque.
O token já havia caído mais de 54% no acumulado do ano, de US$ 0,42 no início de 2026.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Perguntas frequentes
Qual foi a causa da exploração da vulnerabilidade da carteira SecondFi?
A SecondFi traca violação até uma falha na derivação determinística de nonce em seu software nativo de geração de carteiras Cardano , que permitiu que invasores reconstruíssemmaticchaves privadas a partir de dados de blockchain publicamente disponíveis, após os endereços afetados assinarem transações.
Quantas carteiras foram afetadas e quanto ADA foi roubado?
De acordo com a SecondFi, a vulnerabilidade comprometeu 374 endereços de carteiras digitais e drenou aproximadamente 16 milhões de ADA, o equivalente a cerca de US$ 2,4 milhões na época do ataque.
Por que a SecondFi recomenda não restaurar frases de recuperação em outra carteira?
A vulnerabilidade reside na chave privada, não no aplicativo da carteira. Importar uma frase de recuperação comprometida para outra carteira Cardano não corrige as chaves expostas, e assinar qualquer nova transação a partir de um endereço afetado pode permitir que os atacantes drenem os fundos novamente.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)