9 tahun keyakinan hancur! Penggemar lama Cardano "Jutaan ADA" diretas hingga nol, dompet resmi SecondFi terungkap celah fatal.

Menurut爆料 pengguna platform X dan penyelidikan lembaga keamanan, dompet resmi SecondFi (sebelumnya Yoroi) yang berada di bawah entitas pendiri Cardano, EMURGO, mengalami kerentanan perangkat lunak yang serius. Seorang penggemar setia yang telah mendukung Cardano selama 9 tahun menulis dengan sedih bahwa 998.000 ADA yang disimpannya sebagai dana pensiun dikosongkan oleh peretas tanpa kebocoran frasa pemulihan. Lembaga keamanan SlowMist memperkirakan total kerugian dari insiden ini mungkin melebihi 20 juta dolar AS.
(Ringkasan sebelumnya: Yayasan Cardano menyembunyikan 1090 BTC, investor kreditur terkenal menuntut transparansi arus dana)
(Latar belakang tambahan: Pendiri Cardano mengumumkan "Saya akan istirahat", ADA turun ke $0,19, level terendah dalam lima tahun)

Daftar Isi

Toggle

• Keyakinan 9 tahun lenyap dalam semalam, dana pensiun jutaan ADA dicuri
• Dompet resmi mengalami kerentanan fatal, kerugian diperkirakan lebih dari 20 juta dolar AS
• Komunitas menyesal tidak menggunakan "dompet dingin", layanan resmi dihentikan sementara untuk rencana kompensasi

Pasar mata uang kripto kembali dilanda insiden keamanan siber besar, dan kali ini yang bermasalah justru dompet resmi yang sangat dipercaya pengguna. SecondFi (sebelumnya dompet Yoroi dengan jutaan pengguna) yang diluncurkan oleh entitas pendiri Cardano, EMURGO, baru-baru ini mengalami kerentanan perangkat lunak yang serius, menyebabkan sejumlah besar pengguna kehilangan dana mereka tanpa kebocoran frasa pemulihan. Seorang penggemar setia yang telah mendukung Cardano selama 9 tahun menulis di komunitas dengan sedih bahwa hampir satu juta ADA yang disimpannya sebagai dana pensiun telah lenyap dalam semalam, memicu perhatian dan kehebohan tinggi di komunitas.

Saya bertahan di Cardano selama 9 tahun. Semua milik saya, Ada (998k), dicuri sehari yang lalu. Tanpa sepengetahuan saya, transaksi disetujui dan Ada menghilang.
Dibuat oleh organisasi pendiri Emergo, saya hanya menggunakan dompet @secondfiapp ini di ponsel saya (iPhone).

— Jacsam (@j3j30104) 24 Juni 2026

Keyakinan 9 tahun lenyap dalam semalam, dana pensiun jutaan ADA dicuri

Seorang pengguna platform X bernama Jacsam (@j3j30104) menulis pada tanggal 24 bahwa dia adalah pendukung setia ekosistem Cardano selama 9 tahun. Namun, 998.000 ADA (saat ini bernilai sekitar beberapa ratus ribu dolar AS) yang disimpannya di aplikasi ponsel SecondFi tiba-tiba lenyap tanpa sepengetahuannya dan tanpa persetujuan transaksi apa pun.

Jacsam dengan pedih menunjukkan bahwa dia selalu menulis frasa pemulihan (Seed phrase) dengan aman di atas kertas, satu-satunya kesalahan adalah "terlalu percaya" pada dompet yang diluncurkan oleh organisasi resmi EMURGO. Dia menginvestasikan semua dana di luar biaya hidup sebagai dana pensiun, dan sekarang kehilangan segalanya, membuatnya sebagai seorang ayah yang memiliki keluarga merasa sangat sedih dan sakit. Dia bahkan dengan frustrasi mempertanyakan apakah kepercayaan jangka panjangnya pada Cardano dan pendiri Charles Hoskinson adalah kesalahan fatal.

Dompet resmi mengalami kerentanan fatal, kerugian diperkirakan lebih dari 20 juta dolar AS

Tragedi ini bukanlah kejadian tunggal, tetapi disebabkan oleh cacat sistem besar pada dompet SecondFi. Menurut pengumuman resmi SecondFi pada tanggal 23, perangkat lunak pembuatan dompet tersebut memiliki kerentanan serius yang menyebabkan kunci pribadi (Private keys) atau frasa pemulihan beberapa pengguna menjadi dapat diprediksi oleh peretas. Ini berarti penyerang tidak perlu pengguna secara aktif membocorkan informasi apa pun untuk langsung mengakses dan mencuri dana di dompet.

🚨 PEMBARUAN KEAMANAN: Akar Penyebab & Jangkauan Ledakan Dikonfirmasi

Kami telah mengisolasi akar penyebab insiden keamanan baru-baru ini. Masalahnya terbatas pada perangkat lunak pembuatan dompet web Cardano asli kami.

Tim kami telah menyelesaikan analisis on-chain untuk menentukan cakupan dampak, dan…

— SecondFi (@secondfiapp) 23 Juni 2026

Dalam hal skala korban, SecondFi secara resmi memperkirakan sekitar 178 dompet terpengaruh, dengan kerugian sekitar 16 juta ADA. Namun, lembaga keamanan blockchain terkenal SlowMist, setelah melacak data on-chain, memberikan angka yang lebih mengejutkan. SlowMist menunjukkan bahwa kerugian aktual mungkin mencapai 129 juta ADA ditambah token lain dan NFT, dengan total kerugian diperkirakan melebihi 20 juta dolar AS.

Komunitas menyesal tidak menggunakan "dompet dingin", layanan resmi dihentikan sementara untuk rencana kompensasi

Pengalaman tragis Jacsam menuai simpati luas di komunitas, tetapi juga mengundang desahan frustasi dari banyak pakar keamanan. Banyak yang menunjukkan bahwa menyimpan dana puluhan juta ADA di "dompet panas" ponsel yang terhubung ke internet tanpa perlindungan multi-otorisasi dengan dompet dingin perangkat keras (seperti Ledger) adalah tindakan yang sangat berbahaya.

Saat ini, SecondFi telah menghentikan layanan sepenuhnya dan memasuki mode pemeliharaan. Pihak resmi juga telah mengambil snapshot (Snapshot) dari saldo dompet yang terpengaruh, dan di masa depan mungkin akan memberikan kompensasi atau pemulihan dana berdasarkan hal ini. Menanggapi hal ini, pendiri Cardano, Charles Hoskinson, juga memberikan tanggapan, menekankan bahwa ini adalah masalah perangkat lunak di tingkat dompet aplikasi, bukan protokol dasar blockchain Cardano yang diretas. Meskipun demikian, beberapa anggota komunitas tetap mendesak agar EMURGO sebagai entitas resmi harus bertanggung jawab penuh atas kelalaian serius ini dan memberikan kompensasi kepada korban.