O projeto Cardano SecondFi enfrenta aviso de $20m perda após falha

SecondFi, um projeto de carteira do ecossistema Cardano, afirmou que rastreou um incidente de segurança recente até seu software nativo de geração de carteiras web Cardano

Resumo

• SecondFi rastreou a violação até seu software de geração de carteira Cardano após pausar a atividade da plataforma na terça-feira.
• O fundador da SlowMist, Cos, disse que as carteiras de hackers suspeitas sugerem que as perdas potenciais podem exceder 20 milhões de dólares no total.
• O incidente aumenta a pressão sobre a Cardano, já que o ADA negocia perto de mínimas de vários anos novamente neste mês.

A equipe afirmou que conteve o problema e pausou os serviços afetados enquanto revisava o escopo completo.

“Isolamos a causa raiz do recente incidente de segurança,” disse a SecondFi em uma atualização de segurança. “O problema estava confinado ao nosso software nativo de geração de carteira web Cardano.”

🚨 ATUALIZAÇÃO DE SEGURANÇA: Causa Raiz e Alcance Confirmados

Isolamos a causa raiz do recente incidente de segurança. O problema estava confinado ao nosso software nativo de geração de carteira web Cardano.

Nossa equipe completou uma análise na cadeia para determinar o escopo do impacto, e…

— SecondFi (@secondfiapp) 23 de junho de 2026

A SecondFi afirmou que sua revisão na cadeia colocou a escala preliminar em torno de 16 milhões de ADA. A equipe também disse que estava trabalhando com uma empresa de segurança de blockchain em uma revisão técnica independente.

Fundador da SlowMist vê risco de perdas maiores

O fundador da SlowMist, Cos, também conhecido como Yu Xian, disse que os danos poderiam ser muito maiores do que a cifra inicial da SecondFi. Ele afirmou que a estimativa depende de duas carteiras Cardano que ele rastreou serem confirmadas como carteiras de atacantes.

“Os usuários desta carteira provavelmente perderam mais de 20 milhões de dólares,” disse o fundador da SlowMist, Cos, em uma postagem no X. Ele afirmou que a possível perda pode envolver mais de 129 milhões de ADA e outros tokens.

我对 Cardano 生态其实挺陌生的，昨晚围观了一晚，但如果以下都是黑客地址（从行为上应该是）：

addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99… https://t.co/gFxun3Wfdo

— Cos(余弦)😶‍🌫️ (@evilcos) 24 de junho de 2026

Cos afirmou posteriormente que o padrão de transações sugeria que um atacante pode ter obtido um lote de frases mnemônicas ou chaves privadas antes de mover fundos ao longo de muitas horas. Ele disse que as transferências pareciam mover-se de valores maiores para menores.

Usuários aguardam revisão final

A SecondFi ainda não divulgou um relatório técnico final ou um plano detalhado de compensação. O projeto afirmou que continuará a compartilhar atualizações à medida que a revisão independente confirme o escopo e a causa.

O caso chamou atenção porque o problema envolve geração de carteiras, não apenas um erro de contrato inteligente ou de front-end. Se a geração de chaves falhar, as carteiras criadas pelo software afetado podem estar em risco direto.

A SecondFi é o sucessor do Yoroi e foi lançada pela EMURGO como um aplicativo de neofinança de autocustódia para gastar, negociar, ganhar e poupar. O catálogo oficial de aplicativos do Cardano lista a SecondFi como uma plataforma de autocustódia construída pela EMURGO.

Conforme relatado anteriormente pelo crypto.news, o Cardano já enfrentou pressão de mercado e do ecossistema neste mês. O ADA caiu abaixo de 0,20 dólares em junho, enquanto vários projetos e disputas de governança do Cardano atraíram atenção maior. No momento da publicação, o ADA negociava em torno de 0,15 dólares, uma queda de quase 3% nas últimas 24 horas.

Gráfico de preço do Cardano (ADA), fonte: crypto.news## Preocupações de segurança se espalham além do Cardano

O caso da SecondFi acrescenta a uma série mais ampla de problemas de segurança de carteiras e plataformas de criptomoedas. Em uma atualização recente, o crypto.news abordou o Trezor Safe 7 após o Ledger Donjon ter encontrado uma falha no chip, embora a Trezor tenha afirmado que os fundos dos usuários permaneceram seguros.

Anteriormente, o crypto.news explorou o caso reaberto de hack de carteira de 42 milhões de dólares de Bo Shen. A SlowMist havia ligado esse roubo a uma frase semente mnemônica comprometida, mostrando como a exposição de frases semente pode deixar problemas de recuperação duradouros.

Os usuários da SecondFi agora precisam seguir apenas os canais oficiais do projeto e evitar golpes de suporte. Eventos de violação frequentemente desencadeiam contas falsas de recuperação que solicitam frases semente, chaves privadas ou transferências.

O valor final da perda ainda não foi confirmado. Por enquanto, a estimativa pública da SecondFi fica próxima de 16 milhões de ADA, enquanto Cos, da SlowMist, afirma que a atividade suspeita de hackers pode elevar as perdas potenciais dos usuários acima de 20 milhões de dólares.