Le projet Cardano SecondFi fait face à un avertissement de $20m perte après une faille

SecondFi, un projet de portefeuille de l'écosystème Cardano, a déclaré avoir retracé un incident de sécurité récent à son logiciel natif de génération de portefeuilles web Cardano

Résumé

• SecondFi a retracé la brèche à son logiciel de génération de portefeuille Cardano après avoir suspendu l'activité de la plateforme mardi.
• Le fondateur de SlowMist, Cos, a déclaré que les portefeuilles de hackers suspects suggèrent que les pertes potentielles pourraient dépasser 20 millions de dollars au total.
• L'incident ajoute de la pression sur Cardano alors que l'ADA se négocie à nouveau près des plus bas pluriannuels ce mois-ci.

L'équipe a déclaré avoir contenu le problème et suspendu les services affectés pendant qu'elle examinait l'étendue complète.

“Nous avons isolé la cause profonde du récent incident de sécurité,” a déclaré SecondFi dans une mise à jour de sécurité. “Le problème était confiné à notre logiciel natif de génération de portefeuille web Cardano.”

🚨 MISE À JOUR DE SÉCURITÉ : Cause racine et rayon d'explosion confirmés

Nous avons isolé la cause racine du récent incident de sécurité. Le problème était confiné à notre logiciel natif de génération de portefeuille web Cardano.

Notre équipe a effectué une analyse en chaîne pour déterminer l'étendue de l'impact, et…

— SecondFi (@secondfiapp) 23 juin 2026

SecondFi a indiqué que son examen en chaîne estimait l'ampleur préliminaire à environ 16 millions d'ADA. L'équipe a également dit qu'elle travaillait avec une société de sécurité blockchain pour une revue technique indépendante.

Le fondateur de SlowMist voit un risque de perte plus important

Le fondateur de SlowMist, Cos, alias Yu Xian, a déclaré que les dégâts pourraient être bien plus importants que la première estimation de SecondFi. Il a dit que l'estimation dépendait de la confirmation ou non que deux adresses Cardano qu'il a suivies sont des portefeuilles d'attaquants.

“Les utilisateurs de ce portefeuille ont probablement perdu plus de 20 millions de dollars,” a déclaré le fondateur de SlowMist, Cos, dans un post sur X. Il a dit que la perte possible pourrait impliquer plus de 129 millions d'ADA et d'autres jetons.

Je suis assez étranger à l'écosystème Cardano, j'ai regardé toute la nuit hier, mais si tout cela sont des adresses de hackers (d'après leur comportement) :

addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99… https://t.co/gFxun3Wfdo

— Cos(余弦)😶‍🌫️ (@evilcos) 24 juin 2026

Cos a ensuite dit que le modèle de transaction suggérait qu’un attaquant aurait pu obtenir un lot de phrases mnémotechniques ou de clés privées avant de déplacer des fonds sur plusieurs heures. Il a dit que les transferts semblaient aller de montants plus importants à des plus petits.

Les utilisateurs attendent une revue finale

SecondFi n’a pas encore publié de rapport technique final ni de plan de compensation détaillé. Le projet a dit qu’il continuerait à partager des mises à jour à mesure que la revue indépendante confirme l’étendue et la cause.

L’affaire a attiré l’attention car le problème concerne la génération de portefeuille, pas seulement une erreur de contrat intelligent ou de front-end. Si la génération de clés échoue, les portefeuilles créés via le logiciel affecté peuvent faire face à un risque direct.

SecondFi est le successeur de Yoroi et a été lancé par EMURGO comme une application de néo-finance en auto-garde pour dépenser, échanger, gagner et économiser. Le catalogue officiel d’applications de Cardano liste SecondFi comme une plateforme en auto-garde construite par EMURGO.

Comme rapporté précédemment par crypto.news, Cardano a déjà subi des pressions sur le marché et dans l’écosystème ce mois-ci. L’ADA est tombé en dessous de 0,20 $ en juin, tandis que plusieurs projets Cardano et luttes de gouvernance ont attiré une attention plus large. Au moment de la rédaction, l’ADA se négociait autour de 0,15 $, en baisse de près de 3 % en 24 heures.

Graphique de prix de Cardano (ADA), source : crypto.news## Les préoccupations de sécurité se propagent au-delà de Cardano

Le cas SecondFi s’ajoute à une série plus large de problèmes de sécurité des portefeuilles et plateformes crypto. Dans une mise à jour récente, crypto.news a couvert Trezor Safe 7 après que Ledger Donjon ait découvert un défaut de puce, bien que Trezor ait déclaré que les fonds des utilisateurs restaient sécurisés.

Auparavant, crypto.news avait exploré le cas de piratage du portefeuille de 42 millions de dollars de Bo Shen rouvert. SlowMist avait lié ce vol à une phrase de graine mnémotechnique compromise, montrant comment l’exposition de la phrase de graine peut laisser des problèmes de récupération durables.

Les utilisateurs de SecondFi doivent désormais suivre uniquement les canaux officiels du projet et éviter les escroqueries de support. Les événements de brèche déclenchent souvent de faux comptes de récupération qui demandent des phrases de graine, des clés privées ou des transferts.

Le chiffre final des pertes reste non confirmé. Pour l’instant, l’estimation publique de SecondFi tourne autour de 16 millions d’ADA, tandis que Cos de SlowMist dit que l’activité suspecte de hackers pourrait faire dépasser les pertes possibles des utilisateurs à plus de 20 millions de dollars.