16 millions d'ADA ont été retirés des portefeuilles SecondFi - ForkLog

# 16 millions d'ADA ont été retirés des portefeuilles SecondFi

23 juin, l'équipe SecondFi a signalé un problème de sécurité dans son portefeuille sur la blockchain Cardano et a mis la plateforme en mode de maintenance sécurisée. Les utilisateurs n'ont temporairement pas pu effectuer d'opérations via l'interface, pendant que les développeurs vérifiaient l'ampleur de l'incident.

La plateforme reste en mode de maintenance sécurisé, et nous avons pris une capture complète des soldes dans le cadre de notre réponse. Cela est géré comme un effort coordonné pour protéger l'écosystème plus large de Cardano.

Nous travaillons en étroite collaboration avec les piliers de notre écosystème :…

— SecondFi (@secondfiapp) 23 juin 2026

24 juin, SecondFi a déclaré que des malfaiteurs avaient retiré environ 16 millions d'ADA de 374 adresses. Selon Cointelegraph, le préjudice s'élève à environ 2,4 millions de dollars au taux de l'ADA d'environ 0,146 dollar au moment de l'incident.

« Pour éviter une perte totale de fonds lors de l'exploitation active, des mesures d'urgence ont été lancées pour protéger 129 millions d'ADA disponibles. Les fonds continuent d'être transférés à un dépositaire tiers indépendant qualifié, où ils sont conservés au bénéfice des adresses affectées », a déclaré l'équipe SecondFi.

Détails de l'incident

L'équipe a déclaré qu'elle travaillait avec les acteurs de l'écosystème Cardano : Input Output Global (IOG), Cardano Foundation, Intersect et SundaeSwap. Le 24 juin, SecondFi a précisé avoir identifié la cause de l'incident et publié une correction pour les portefeuilles qui n'ont pas été affectés.

Pour plus de clarté, nous avons identifié la nature de l'incident, cela concerne le niveau des adresses. Le risque de sécurité affecte les utilisateurs de portefeuilles lorsqu'une transaction est signée.

Par conséquent, la récupération vers une autre plateforme ou portefeuille ne réduit pas le risque.

🚨 NE pas restaurer votre… https://t.co/YkjjhL7gEq

— SecondFi (@secondfiapp) 24 juin 2026

Selon l'équipe, quatre événements de retrait de fonds ont eu lieu. Trois d'entre eux ont été effectués par des malfaiteurs. Le quatrième, probablement, concerne le déplacement d'environ 129 millions d'ADA par l'équipe elle-même pour protéger les actifs. SecondFi n'a pas divulgué directement cette information.

Le PDG d'Immunefi, Mitchell Amador, a déclaré à Cointelegraph que le logiciel du projet avait révélé des clés privées qu'il générait lui-même.

Selon lui, le problème ne concernait pas la blockchain Cardano, mais le module de portefeuille responsable de la création des clés. En conséquence, SecondFi a conseillé aux utilisateurs de ne pas restaurer la phrase de récupération dans un autre portefeuille basé sur Cardano.

Position d'IOG

Le fondateur de Cardano, Charles Hoskinson, a déclaré que SecondFi n'est pas un produit d'IOG.

Ce n'est pas un produit d'IOG. Nous n'avons rien à voir avec SecondFi. Nous n'avons ni participation, ni contrôle, ni propriété, ni relation commerciale. Vous demandez littéralement à Apple si elle va s'occuper d'un problème d'un produit Microsoft

— Charles Hoskinson (@IOHK_Charles) 23 juin 2026

« Nous n'avons aucun lien avec SecondFi. Nous n'avons ni participation, ni contrôle, ni propriété, ni relation commerciale », a déclaré Hoskinson.

SecondFi (anciennement Yoroi Wallet) appartient à EMURGO — un acteur clé de l'écosystème Cardano. Dans sa documentation, la société se décrit comme co-fondateur de la blockchain, qui « stimule l'adoption commerciale de la technologie blockchain et la tokenisation des actifs ».

Dans une vidéo séparée, Hoskinson a dissocié IOG de l'incident. Selon lui, la société ne contrôle pas EMURGO et ne peut pas parler en son nom concernant l'incident.

SecondFi https://t.co/PVh4CILTHW

— Charles Hoskinson (@IOHK_Charles) 23 juin 2026

« Nous n'avons pas écrit ce code et ne sommes pas liés à lui », a déclaré Hoskinson.

Rappelons qu'en novembre 2025, un portefeuille Cardano « dormant » depuis cinq ans s'est activé et a accidentellement échangé 14,4 millions d'ADA contre une « stablecoin » Anzens via un pool illiquide, perdant 6,05 millions de dollars.

Auparavant, le détective on-chain ZachXBT avait qualifié le modèle de fonctionnement de Cardano de « schéma d'enrichissement des initiés ».