Dompet Cardano Dihantam Eksploitasi SecondFi Akibat Cacat Kunci Pribadi Picu Peringatan Keamanan

bitcoinistPublié le 2026-06-27Dernière mise à jour le 2026-06-27

Résumé

SecondFi, sebelumnya terkait dengan merek dompet Yoroi, menangguhkan layanannya setelah cacat kritis dalam perangkat lunak pembuatan dompet berbasis web mereka melaporkan mengekspos kunci privat dan mengakibatkan pencurian ADA besar. Insiden ini memicu peringatan mendesak bagi pengguna yang terdampak, namun sumber yang divalidasi menegaskan satu poin penting: ini bukanlah peretasan terhadap protokol blockchain Cardano itu sendiri. Kerentanan terletak pada proses pembuatan kunci privat di perangkat lunak dompet web SecondFi. Perkiraan awal menyebutkan 16 juta ADA dicuri dari 374 dompet, bernilai sekitar $2,4 juta. Firma keamanan SlowMist memperingatkan dampak totalnya bisa melebihi 129 juta ADA (lebih dari $20 juta). Jaringan Cardano sendiri tidak diretas; masalahnya terlokalisir pada perangkat lunak SecondFi. Peringatan keselamatan terkuat bagi pengguna yang terdampak adalah untuk TIDAK memulihkan frase seed yang telah dikompromikan ke dalam dompet lain, karena kunci privatnya sendiri mungkin telah bocor. Pengguna juga diperingatkan terhadap tautan pemulihan tidak resmi atau platform pengembalian dana pihak ketiga yang sering muncul pasca-eksploitasi. Insiden ini menjadi pengingat bahwa keamanan blockchain tidak berakhir di lapisan protokol. Proses pembuatan dompet, antarmuka berbasis browser, dan penanganan frase seed bisa menjadi titik kegagalan kritis. Fokus saat ini adalah membantu pengguna terdampak menghindari eksposur lebih lanjut sementara cakupan akhir insiden dik...

SecondFi, sebelumnya terkait dengan merek dompet Yoroi, telah menangguhkan layanannya setelah sebuah cacat kritis dalam perangkat lunak pembuatan dompet berbasis web miliknya dilaporkan mengekspos kunci pribadi dan menyebabkan pencurian ADA besar-besaran. Insiden ini memicu peringatan mendesak bagi pengguna yang terdampak, namun paket sumber yang divalidasi jelas pada satu poin penting: ini bukanlah peretasan terhadap protokol blockchain Cardano itu sendiri.

TL;DR

SecondFi menangguhkan layanan setelah cacat pembuatan kunci pribadi dilaporkan membahayakan dompet ADA.
Laporan awal menyebut kerugian sekitar 16 juta ADA, atau kira-kira $2,4 juta, dari 374 dompet.
SlowMist memperingatkan dampak total bisa melebihi 129 juta ADA, atau lebih dari $20 juta dalam aset.
Masalah ini terlokalisasi pada perangkat lunak pembuatan dompet SecondFi, bukan protokol Cardano.
Pengguna yang terdampak diperingatkan untuk tidak memulihkan frase seed yang telah dikompromikan ke dompet lain.

Pembuatan Kunci Pribadi di Pusat Insiden

Paket penulisan yang divalidasi menggambarkan kerentanan tersebut sebagai cacat yang terkait dengan pembuatan kunci pribadi dalam perangkat lunak dompet berbasis web milik SecondFi. Perbedaan itu sangat penting. Jika kunci pribadi dibuat dengan tidak aman atau terekspos, penyerang berpotensi mengakses dompet meskipun blockchain yang mendasarinya terus beroperasi normal.

Perkiraan awal menyebut 16 juta ADA dicuri dari 374 dompet, setara dengan kira-kira $2,4 juta pada valuasi yang dirujuk. Perusahaan keamanan SlowMist kemudian memperingatkan bahwa dampak yang lebih luas bisa melebihi 129 juta ADA, atau lebih dari $20 juta dalam aset. Angka-angka tersebut harus ditangani dengan hati-hati, namun mereka menunjukkan mengapa insiden ini dengan cepat menjadi cerita keamanan prioritas tinggi bagi ekosistem Cardano.

Protokol Cardano Tidak Dikompromikan

Salah satu batasan terpenting dalam cerita ini adalah apa yang tidak terjadi. Jaringan Cardano itu sendiri tidak digambarkan diretas atau dikompromikan dalam paket validasi. Masalahnya terlokalisasi pada perangkat lunak pembuatan dompet yang digunakan oleh SecondFi, yang berarti risiko terpusat pada dompet terdampak dan kunci pribadi, bukan pada konsensus lapisan dasar atau keamanan ledger Cardano.

Perbedaan itu penting bagi pengguna dan untuk interpretasi pasar. Kompromi dompet tetap bisa serius, terutama ketika kunci pribadi terlibat, tetapi pada dasarnya berbeda dari eksploitasi tingkat protokol. Salah menyatakan batasan itu bisa menciptakan kepanikan yang tidak perlu dan merusak pemahaman publik tentang insiden tersebut.

Peringatan bagi Pengguna yang Terdampak

Peringatan keamanan terkuat juga yang paling sederhana: pengguna yang terdampak tidak boleh memulihkan frase seed yang telah dikompromikan ke dalam dompet lain. Jika kunci pribadi itu sendiri dibuat dengan tidak aman atau terekspos, mengimpor frasa pemulihan yang sama di tempat lain tidak memperbaiki masalah. Itu hanya bisa memindahkan kredensial yang sama yang telah dikompromikan ke antarmuka baru.

Paket validasi juga memperingatkan untuk tidak mengikuti tautan pemulihan yang tidak terverifikasi atau platform pengembalian dana pihak ketiga. Itu adalah pola yang familiar setelah eksploitasi crypto: penipu sering muncul dengan cepat, menyamar sebagai meja dukungan, tim pemulihan, atau portal pengembalian dana. Pengguna harus bergantung hanya pada pembaruan resmi SecondFi dan peringatan keamanan yang diakui.

Apa yang Terjadi Selanjutnya

Fase selanjutnya akan bergantung pada apakah SecondFi menerbitkan analisis pasca-kejadian (post-mortem) lengkap, apakah perusahaan keamanan dapat mengonfirmasi cakupan akhir dompet yang terdampak, dan apakah proses pemulihan atau kompensasi ditetapkan melalui saluran resmi. Sampai saat itu, kerangka paling aman adalah bahwa ini adalah insiden keamanan dompet aktif dengan perkiraan kerugian yang berpotensi meningkat.

Bagi komunitas Cardano, episode ini adalah pengingat bahwa keamanan blockchain tidak berakhir di lapisan protokol. Pembuatan dompet, antarmuka berbasis browser, penanganan frase seed, dan alur pemulihan pengguna semuanya bisa menjadi titik kegagalan kritis. Dalam kasus ini, tugas paling mendesak adalah membantu pengguna yang terdampak menghindari eksposur lebih lanjut sementara cakupan akhir dikonfirmasi.

Laporan ini didasarkan pada informasi dari Blockonomi Exploit dan Crypto Economy Warning.

Artikel ini ditulis oleh News Desk dan disunting oleh Samuel Rae.

Cryptos en tendance

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Questions liées

QApa inti dari insiden keamanan yang menimpa SecondFi terkait dengan Cardano?

AInti insidennya adalah cacat kritis dalam perangkat lunak pembuatan dompet web SecondFi yang menghasilkan kunci privat dengan tidak aman atau terekspos. Hal ini memungkinkan penyerang mengakses dan mencuri ADA dari dompet pengguna yang dibuat atau dipulihkan menggunakan perangkat lunak tersebut. Penting untuk ditekankan bahwa insiden ini adalah masalah spesifik pada perangkat lunak SecondFi, bukan peretasan terhadap protokol blockchain Cardano itu sendiri.

QBerapa perkiraan kerugian yang disebabkan oleh eksploitasi ini menurut SlowMist?

ALembaga keamanan SlowMist memperingatkan bahwa dampak keseluruhan insiden ini bisa melebihi 129 juta ADA, atau setara dengan lebih dari 20 juta dolar AS dalam aset. Estimasi awal menyebutkan sekitar 16 juta ADA (sekitar $2.4 juta) dicuri dari 374 dompet, tetapi angka SlowMist menunjukkan potensi dampak yang jauh lebih luas.

QMengapa pengguna yang terkena dampak diperingatkan untuk tidak memulihkan seed phrase mereka ke dompet lain?

APengguna yang terkena dampak diperingatkan untuk TIDAK memulihkan seed phrase (frasa pemulihan) yang telah dikompromikan ke dalam dompet lain karena masalahnya ada pada kunci privat itu sendiri. Jika kunci privat dihasilkan secara tidak aman atau terekspos oleh cacat perangkat lunak, menggunakan seed phrase yang sama di dompet mana pun tidak akan menyelesaikan masalah. Itu hanya akan memindahkan kredensial yang sudah terkompromikan ke antarmuka baru dan aset tetap berisiko dicuri.

QApa perbedaan kritis antara insiden ini dan peretasan pada protokol Cardano?

APerbedaan kritisnya adalah insiden ini merupakan kompromi keamanan pada perangkat lunak pembuatan dompet spesifik milik SecondFi, bukan peretasan atau eksploitasi pada protokol blockchain Cardano itu sendiri. Ini berarti keamanan lapisan dasar konsensus, validasi, dan buku besar Cardano tidak terganggu. Masalahnya terbatas pada dompet-domet pengguna yang menggunakan layanan SecondFi.

QApa saja rekomendasi keamanan utama bagi pengguna pasca-insiden ini menurut artikel?

ARekomendasi keamanan utama dari artikel adalah: 1. Pengguna yang terkena dampak tidak boleh memulihkan seed phrase yang terkompromikan ke dompet lain. 2. Waspada terhadap tautan pemulihan atau platform pengembalian dana dari pihak ketiga yang tidak terverifikasi, karena sering kali ini adalah penipuan yang muncul setelah eksploitasi kripto. 3. Hanya mengandalkan pembaruan resmi dari SecondFi dan peringatan keamanan dari sumber yang diakui untuk mendapatkan informasi.

Lectures associées

Chainlink gagne 8 000 nouveaux détenteurs – LINK peut-il rompre sa tendance baissière ?

Chainlink a ajouté plus de 8 000 détenteurs en cinq jours, portant son nombre de portefeuilles non vides à près de 893 000, signe d'une adoption continue malgré la faiblesse des prix. Cette croissance est soutenue par l'intérêt pour la tokenisation d'actifs réels et les initiatives institutionnelles. Les sorties nettes des exchanges se poursuivent, indiquant une accumulation à long terme plutôt qu'une pression de vente immédiate. Sur le plan technique, LINK évolue dans un canal baissier, défendant la zone de demande à 7,00 $ mais peinant à dépasser la résistance à 8,31 $. Le RSI, à 34,6, reste faible mais hors de la zone de survente. Le financement à terme (Funding Rate) reste positif, montrant que les traders maintiennent des positions longues. En résumé, la combinaison d'une base de détenteurs en expansion, de sorties d'exchanges et d'un sentiment dérivé positif pourrait, avec un retour de la demande au comptant, permettre à LINK de contester la tendance baissière actuelle.

ambcryptoIl y a 4 mins

Chainlink gagne 8 000 nouveaux détenteurs – LINK peut-il rompre sa tendance baissière ?

ambcryptoIl y a 4 mins

Chainlink enregistre 6 100 nouveaux portefeuilles en deux jours lors de la plus forte poussée de croissance de 2026

Chainlink a enregistré son plus fort pic de croissance de portefeuilles en 2026, avec **6 100 nouvelles adresses** ajoutées en deux jours. Cette expansion intervient malgré un contexte de marché difficile pour les altcoins, où la volatilité des prix domine souvent l'attention. La croissance du nombre de portefeuilles est un indicateur utile car elle mesure la participation et l'intérêt des utilisateurs, indépendamment du prix. Pour Chainlink, un projet d'infrastructure lié aux oracles, aux données et aux actifs réels, cela suggère que l'écosystème continue d'attirer l'attention. Une telle accélération de l'activité du réseau peut contrecarrer le sentiment baissier dans un marché faible. Cependant, ce signal doit être nuancé. Sans détails sur la nature de ces nouveaux portefeuilles (petits détenteurs, utilisateurs, échanges ?), il est constructif mais non concluant. Pour les partisans de LINK, c'est un signe tangible que le réseau évolue. Pour les sceptiques, la question demeure de savoir si cette croissance se traduira par une valorisation du jeton. L'essentiel est équilibré : il s'agit d'un signal d'adoption positif pour 2026, mais pas d'une garantie de hausse des prix. La clé sera de voir si cette croissance s'accompagne d'une demande confirmée, d'une activité transactionnelle accrue et d'une amélioration de la structure des prix. Il convient donc de surveiller ce signal en attendant une confirmation par la suite.

bitcoinistIl y a 46 mins

Chainlink enregistre 6 100 nouveaux portefeuilles en deux jours lors de la plus forte poussée de croissance de 2026

bitcoinistIl y a 46 mins

L'Intérêt Ouvert du Dogecoin Se Maintient Autour de 959 Millions de Dollars Alors que les Traders Attendent un Signal de Reprise

L'intérêt ouvert (open interest) des dérivés du Dogecoin s'établit autour de 959 millions de dollars, un niveau significatif même en période de trading ralentie comme ce week-end. Ce chiffre indique qu'une somme considérable reste engagée dans des contrats à terme et des options, rendant le marché potentiellement plus sensible à des mouvements brusques. Il est crucial de noter que l'intérêt ouvert en lui-même n'indique pas une direction de marché. Un niveau élevé ne signifie pas automatiquement un signal haussier ou baissier. Il révèle simplement l'existence d'un positionnement important. Pour interpréter son impact, les traders doivent examiner d'autres métriques comme l'action des prix, les taux de financement et les niveaux de liquidation. Pour le Dogecoin, actif fortement influencé par le sentiment et l'attention des investisseurs particuliers, ce positionnement est un élément clé à surveiller. La question d'une reprise dépendra de la capacité du DOGE à attirer une demande au comptant (spot) solide, en plus de l'intérêt sur les dérivés. Un levier important sans demande spot sous-jacente peut créer une situation fragile. En conclusion, le marché des dérivés du Dogecoin reste actif, mais aucun signal de reprise clair n'est encore donné. La prochaine confirmation devra venir du prix lui-même, des flux de transactions et du comportement du marché dans son ensemble. La situation actuelle invite à la surveillance plutôt qu'à une action immédiate.

bitcoinistIl y a 1 h

L'Intérêt Ouvert du Dogecoin Se Maintient Autour de 959 Millions de Dollars Alors que les Traders Attendent un Signal de Reprise

bitcoinistIl y a 1 h

Grant Cardone augmente ses avoirs en Bitcoin à 2 700 BTC – Pourquoi maintenant ?

Grant Cardone, via Cardone Capital, a accru ses avoirs en Bitcoin pour atteindre environ 2 700 BTC, achetés à un prix moyen de 59 000 $ lors de la récente baisse du marché. Cet achat contraste avec la décision de MicroStrategy, le plus grand détenteur institutionnel, qui a mis en place un cadre lui permettant de vendre jusqu'à 1,25 milliard de $ de Bitcoin. Parallèlement, les ETF Bitcoin américains ont connu des sorties nettes record d'environ 4 milliards de $ en juin. Malgré cette pression vendeuse, l'analyse technique suggère que le Bitcoin pourrait avoir trouvé un point bas, le prix ayant atteint la bande inférieure des Bollinger Bands sur le graphique hebdomadaire, un niveau ayant souvent précédé des rebonds par le passé.

ambcryptoIl y a 2 h

Grant Cardone augmente ses avoirs en Bitcoin à 2 700 BTC – Pourquoi maintenant ?

ambcryptoIl y a 2 h

À l'ère de l'IA, que reste-t-il au Bitcoin ?

La chute récente du Bitcoin sous les 60 000 dollars relance la réflexion sur sa valeur à l'ère de l'IA. Alors que l'intelligence artificielle réduit à presque zéro le coût de production de l'information et génère des contenus (textes, images, vidéos) de plus en plus réalistes, un nouveau défi émerge : la crise de la véracité. Dans ce contexte de prolifération où le vrai et le faux sont indissociables, ce qui devient précieux n'est plus l'abondance de contenus, mais la capacité à vérifier leur authenticité, la "vérifiabilité". C'est ici que la perspective sur le Bitcoin se renverse. Souvent critiqué pour sa consommation énergétique élevée, il n'est peut-être pas simplement une machine à créer de la monnaie numérique. Son mécanisme de preuve de travail (minage) brûle de l'énergie non pas pour accélérer les calculs, mais pour rendre extrêmement coûteuse toute tentative de falsification de son registre historique, la blockchain. Ainsi, le Bitcoin produit de la "vérifiabilité". Il ne requiert pas la confiance en une institution centrale (banque, plateforme), mais permet à chacun de vérifier mathématiquement l'intégrité du grand livre des transactions. Une analogie historique éclaire cette complémentarité potentielle : à la Renaissance, l'imprimerie de Gutenberg a drastiquement réduit le coût de reproduction des connaissances, tandis que la comptabilité en partie double a structuré et fiabilisé les échanges commerciaux. Aujourd'hui, l'IA jouerait le rôle de la nouvelle presse à imprimer, inondant le monde de contenus. La blockchain, dont le Bitcoin est la première incarnation, pourrait être l'équivalent moderne de la comptabilité en partie double – un système fondamental pour l'enregistrement et la vérification indépendante dans l'univers numérique, notamment pour les actifs et leur historique. Par conséquent, l'IA et la blockchain ne seraient pas en compétition, mais plutôt les deux faces d'une même pièce : l'une abaisse le coût de la création et de la génération, l'autre le coût de la vérification et de la preuve. Dans un monde où l'IA peut tout générer, la rareté ultime pourrait bien résider non pas dans plus de contenus, mais dans plus de faits indépendamment vérifiables. Le Bitcoin, en tant que "machine à produire de la vérifiabilité", trouve peut-être ainsi une nouvelle raison d'être, au-delà des spéculations sur son prix.

链捕手Il y a 2 h

À l'ère de l'IA, que reste-t-il au Bitcoin ?

链捕手Il y a 2 h

Trading

Spot

Articles tendance

Comment acheter ADA

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Cardano (ADA) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Cardano (ADA).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Cardano (ADA)Après avoir acheté vos Cardano (ADA), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Cardano (ADA)Tradez facilement Cardano (ADA) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

1.2k vues totalesPublié le 2024.12.10Mis à jour le 2026.06.02

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de ADA (ADA) sont présentées ci-dessous.