L'exploit de SecondFi expose les clés de portefeuille, mettant plus de 20 millions de dollars d'actifs Cardano en danger

• SecondFi a signalé une faille dans le logiciel de génération de portefeuilles, qui a compromis des clés privées et mis en danger environ 178 portefeuilles Cardano.
• Les experts estiment que les pertes pourraient dépasser 20 millions de dollars alors que les victimes tentent de protéger leurs actifs crypto.

Une vulnérabilité critique signalée par SecondFi a exposé les clés privées des utilisateurs ayant utilisé leur portefeuille web. Ils ont rapidement suspendu tous les services à partir du 23 juin et ont conseillé aux utilisateurs de transférer leurs fonds ailleurs. La vulnérabilité mentionnée ci-dessus s'est produite dans le logiciel de génération de portefeuilles de SecondFi. Les hackers ont pu accéder aux identifiants des portefeuilles privés. Environ 178 portefeuilles ont été identifiés comme compromis.

SecondFi a confirmé des pertes s'élevant à 16 millions de dollars en ADA, ainsi que d'autres tokens et NFT. Selon les évaluations récentes, les pertes confirmées au moment de la rédaction dépassent 2,4 millions de dollars. En réponse, SecondFi a gelé tous les soldes et est passé en mode maintenance, tout en lançant l'alerte auprès de sa base d'utilisateurs. Tous les utilisateurs de SecondFi dont les portefeuilles ont été créés avec le logiciel vulnérable ont été invités à générer immédiatement de nouveaux portefeuilles.

La recherche révèle des pertes financières plus importantes

La société de sécurité blockchain SlowMist a analysé la brèche de manière indépendante et a constaté une exposition plus importante. Selon ses recherches, les attaquants ont accès à jusqu'à 129 millions d'ADA via des portefeuilles vulnérables.

SlowMist estime que les pertes totales pourraient dépasser 20 millions de dollars si les attaquants drainent les actifs de tous les portefeuilles affectés. SecondFi n'a pas publié d'audit de sécurité détaillé expliquant la vulnérabilité, et la société n'a pas défini de plan de remboursement pour les utilisateurs concernés.

Les risques de sécurité vont bien au-delà de la brèche principale

Avant son rebranding, qui a eu lieu en avril 2026, SecondFi opérait sous le nom de marque Yoroi. Il figurait parmi les portefeuilles légers les plus populaires de Cardano et avait connu d'importants taux d'adoption. Des chercheurs en sécurité ont découvert que d'autres escroqueries ont eu lieu, où des fraudeurs ont tenté d'arnaquer des utilisateurs victimes de failles de sécurité de portefeuilles. L'usurpation d'identité du personnel de support et la proposition de solutions de récupération via divers médias ont été identifiées comme une autre tactique d'escroquerie.

Le chercheur a conseillé aux utilisateurs de ne pas fournir leurs identifiants personnels et d'éviter d'utiliser des outils de récupération non officiels prétendant offrir de l'aide. Cette situation a soulevé des inquiétudes supplémentaires concernant la sécurité et la sûreté des utilisateurs du réseau Cardano et du marché des actifs numériques.

Actualités Crypto à la une :
Le Sénat américain vise une publication à l'automne 2026 pour le projet de loi fiscal sur les crypto dans le cadre de la poussée du CLARITY Act