Эксплойт SecondFi раскрывает ключи кошельков, подвергая риску активы Cardano на сумму более $20 млн

• SecondFi сообщила об уязвимости в программном обеспечении для генерации кошельков, которая скомпрометировала приватные ключи и поставила под угрозу около 178 кошельков Cardano.
• Эксперты полагают, что потери могут превысить 20 000 000 $, пока пострадавшие пытаются защитить свои крипто-активы.

Критическая уязвимость, о которой сообщила SecondFi, привела к раскрытию приватных ключей пользователей, использовавших их веб-кошелёк. Компания оперативно приостановила все сервисы с 23 июня и рекомендовала пользователям перевести средства в другое место. Указанная уязвимость была обнаружена в программном обеспечении для генерации кошельков SecondFi. Хакеры получили доступ к учётным данным приватных кошельков. Скомпрометированными оказались около 178 кошельков.

SecondFi подтвердила потери в размере 16 000 000 $ в ADA, а также других токенов и NFT-объектов. Согласно актуальным оценкам, подтверждённые потери на момент написания превышают 2 400 000 $. В ответ на это SecondFi заморозила все балансы и перешла в режим технического обслуживания, а также оповестила пользователей. Всем пользователям SecondFi, чьи кошельки были созданы с использованием уязвимого программного обеспечения, предложено немедленно сгенерировать новые кошельки.

Исследование выявило более значительные финансовые потери

Блокчейн-компания по безопасности SlowMist провела независимый анализ взлома и выявила более масштабную уязвимость. Согласно исследованию, злоумышленники имеют доступ к до 129 000 000 ADA через скомпрометированные кошельки.

По оценкам SlowMist, общие потери могут превысить 20 000 000 $, если злоумышленники выведут активы из всех пострадавших кошельков. SecondFi не опубликовала детальный аудит безопасности с объяснением уязвимости, а также не представила план возмещения ущерба пострадавшим пользователям.

Риски безопасности выходят далеко за рамки основного взлома

До ребрендинга, состоявшегося в апреле 2026 года, SecondFi работала под брендом Yoroi. Это был один из наиболее популярных лёгких кошельков Cardano с высокими показателями распространённости. Исследователи в области безопасности обнаружили, что имели место и другие мошеннические схемы: злоумышленники пытались обмануть пользователей, пострадавших от компрометации кошельков. Ещё одной мошеннической тактикой оказалось выдавание себя за сотрудников службы поддержки и предложение решений по восстановлению через различные каналы связи.

Исследователь рекомендовал пользователям не передавать личные учётные данные и не использовать неофициальные инструменты восстановления, претендующие на помощь в решении данного вопроса. Произошедшее вызвало дополнительные опасения относительно безопасности пользователей в сети Cardano и на рынке цифровых активов.

Главные крипто-новости:
Сенат США нацелен на принятие законопроекта о криптовалютных налогах осенью 2026 года на фоне продвижения закона CLARITY Act