Cardano Wallets Hit By SecondFi Exploit As Private Key Flaw Sparks Security Warning

bitcoinistPublié le 2026-06-27Dernière mise à jour le 2026-06-27

Résumé

SecondFi, previously linked to the Yoroi wallet, has halted services following a critical security flaw in its proprietary web-based wallet generation software. The vulnerability reportedly exposed private keys, leading to a significant theft of ADA tokens. Initial reports estimate losses of 16 million ADA (~$2.4M) from 374 wallets, while security firm SlowMist warns the broader impact could exceed 129 million ADA (over $20M). Crucially, the incident was confined to SecondFi's software; the Cardano blockchain protocol itself was not compromised. The core issue involves insecure private key generation, allowing attackers access to affected wallets. A primary warning for users is to avoid restoring compromised seed phrases into other wallets, as this would not resolve the underlying key exposure. Users are also cautioned against unverified recovery links or third-party refund platforms. The situation underscores that blockchain security extends beyond the protocol layer to include wallet software and key management. The community awaits a full post-mortem and confirmation of the final impact.

SecondFi, formerly associated with the Yoroi wallet brand, has suspended services after a critical flaw in its proprietary web-based wallet generation software reportedly exposed private keys and led to a major ADA theft. The incident has triggered urgent warnings for affected users, but the validated source pack is clear on one essential point: this was not a hack of the Cardano blockchain protocol itself.

TL;DR

SecondFi suspended services after a private key generation flaw reportedly compromised ADA wallets.
Initial reports placed losses around 16 million ADA, or roughly $2.4 million, across 374 wallets.
SlowMist warned the total impact could exceed 129 million ADA, or more than $20 million in assets.
The issue was localized to SecondFi’s wallet-generation software, not the Cardano protocol.
Affected users were warned not to restore compromised seed phrases into other wallets.

Private Key Generation At The Center Of The Incident

The validated writing pack describes the vulnerability as a flaw tied to the generation of private keys in SecondFi’s proprietary web-based wallet software. That distinction is crucial. If private keys were generated insecurely or exposed, attackers could potentially access wallets even if the underlying blockchain continued to operate normally.

Initial estimates cited 16 million ADA stolen from 374 wallets, equal to roughly $2.4 million at the referenced valuation. Security firm SlowMist later warned that the broader impact could exceed 129 million ADA, or more than $20 million in assets. Those figures should be treated carefully, but they show why the incident quickly became a high-priority security story for the Cardano ecosystem.

Cardano Protocol Not Compromised

One of the most important boundaries in this story is what did not happen. The Cardano network itself was not described as hacked or compromised in the validation pack. The issue was localized to wallet-generation software used by SecondFi, meaning the risk centered on affected wallets and private keys rather than Cardano’s base-layer consensus or ledger security.

That distinction matters for users and for market interpretation. A wallet compromise can still be serious, especially when private keys are involved, but it is fundamentally different from a protocol-level exploit. Misstating that boundary could create unnecessary panic and damage public understanding of the incident.

Warning For Affected Users

The strongest safety warning is also the simplest: affected users should not restore compromised seed phrases into other wallets. If the private keys themselves were generated insecurely or exposed, importing the same recovery phrase elsewhere does not fix the problem. It can simply move the same compromised credentials into a new interface.

The validation pack also warned against unverified recovery links or third-party refund platforms. That is a familiar pattern after crypto exploits: scammers often appear quickly, posing as support desks, recovery teams or refund portals. Users should rely only on official SecondFi updates and recognized security advisories.

What Happens Next

The next phase will depend on whether SecondFi publishes a full post-mortem, whether security firms can confirm the final scope of affected wallets, and whether any recovery or compensation process is established through official channels. Until then, the safest framing is that this is an active wallet-security incident with potentially escalating loss estimates.

For the Cardano community, the episode is a reminder that blockchain security does not end at the protocol layer. Wallet generation, browser-based interfaces, seed phrase handling and user recovery flows can all become critical points of failure. In this case, the most urgent task is helping affected users avoid further exposure while the final scope is confirmed.

This report is based on information from Blockonomi Exploit and Crypto Economy Warning.

This article was written by the News Desk and edited by Samuel Rae.

Cryptos en tendance

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Questions liées

QWhat was the specific flaw that led to the security incident involving SecondFi and Cardano wallets?

AThe incident was caused by a critical flaw in SecondFi's proprietary web-based wallet generation software, which insecurely generated or exposed private keys, allowing attackers to access and steal ADA from user wallets.

QAccording to initial reports and later warnings from SlowMist, what were the estimated losses in ADA and monetary value?

AInitial reports estimated losses of around 16 million ADA (roughly $2.4 million) from 374 wallets. Later, the security firm SlowMist warned that the broader impact could exceed 129 million ADA, or more than $20 million in assets.

QWas the Cardano blockchain protocol itself hacked in this incident? Why or why not?

ANo, the Cardano blockchain protocol itself was not hacked or compromised. The vulnerability was localized to SecondFi's wallet-generation software. The risk was confined to affected wallets and private keys, not Cardano's base-layer consensus or ledger security.

QWhat is the primary safety warning given to users affected by the SecondFi exploit?

AThe primary warning is that affected users should NOT restore their compromised seed phrases into other wallets. Since the private keys themselves were generated insecurely, importing the same recovery phrase elsewhere would simply move the compromised credentials to a new interface, not fix the issue.

QWhat broader lesson does the article suggest for the Cardano community following this incident?

AThe article suggests that blockchain security does not end at the protocol layer. Wallet generation, browser-based interfaces, seed phrase handling, and user recovery flows are all critical points of failure that must be secured.

Lectures associées

'L'arrêt n'est pas acceptable' – Tout sur Base et son problème de consensus

La chaîne Base, une solution de couche 2 (L2) pour Ethereum incubée par Coinbase, a été confrontée à un problème de consensus entraînant une interruption de près de 48 heures de ses services de dépôt et de retrait. L'incident, survenu le 25 juin, a été causé par le séquençage d'un bloc invalide. Bien que l'équipe ait isolé et corrigé le problème, le réseau principal restait considéré comme « malsain » le 26 juin, avec des dépôts particulièrement affectés. Jesse Pollak, co-fondateur de Base, a assuré que les fonds des utilisateurs étaient en sécurité et qu'un rapport détaillé serait publié. Il a déclaré qu'un arrêt de la chaîne était inacceptable et servirait de leçon pour renforcer la plateforme. Parallèlement, Base mise sur la tokenisation d'actifs, avec des projets de prêt et d'emprunt de type DeFi. Lancée fin 2023, Base a connu une croissance significative, générant plus de 184 millions de dollars de revenus et atteignant une valeur totale bloquée (TVL) de 4 milliards de dollars, dont la moitié sur la plateforme de prêt Morpho Blue. L'impact de cette panne sur la confiance des investisseurs reste à observer.

ambcryptoIl y a 53 mins

'L'arrêt n'est pas acceptable' – Tout sur Base et son problème de consensus

ambcryptoIl y a 53 mins

Mantle perd un soutien clé à long terme alors que les volumes de vente augmentent de 44 %

Le marché des cryptomonnaies a connu une semaine difficile. Du 22 au 28 juin, le Bitcoin (BTC) a chuté de 8,6%, passant de 65 600 $ à 60 000 $, entraînant dans son sillage Mantle (MNT) qui a perdu 21,6%, de 0,541 $ à 0,416 $. En 24h seulement, MNT a chuté de près de 10%, avec un volume de trading en hausse de 44%, signe d'une forte pression vendeuse. La baisse a été influencée par les mauvaises nouvelles macroéconomiques, notamment une inflation en hausse mesurée par l'indice PCE, déclenchant une vague de liquidations. Sur le graphique hebdomadaire, MNT a rompu un support clé de long terme à 0,55 $, un niveau tenu depuis début 2024, confirmant la tendance baissière. Le RSI à 32,7 n'est pas encore en survente, et une baisse vers le support de 0,319 $ est anticipée. L'analyse sur 4 heures montre une structure baissière, avec le RSI en survente. Le mouvement de baisse actuel pourrait être terminé, laissant place à un rebond technique. Les traders sont invités à attendre ce rebond potentiel vers la zone de retracement de Fibonacci (0,526 $ - 0,556 $) pour envisager une opportunité de vente. En résumé, la chute du Bitcoin a amplifié les pertes de MNT, et une stratégie de vente sur un éventuel rebond vers 0,55 $ est proposée.

ambcryptoIl y a 2 h

Mantle perd un soutien clé à long terme alors que les volumes de vente augmentent de 44 %

ambcryptoIl y a 2 h

Pourquoi l'assurance DeFi n'intéresse-t-elle personne ?

L'assurance DeFi, conçue pour offrir une protection automatisée et transparente via des contrats intelligents, peine à séduire les investisseurs. Malgré son potentiel pour éliminer les refus de remboursement arbitraires des assurances traditionnelles, son adoption reste marginale. Le principal obstacle réside dans le conflit entre le coût de la prime et la rentabilité. Les primes, qui reflètent le risque élevé des protocoles DeFi, consomment une part importante – parfois la totalité – des rendements annuels. Par exemple, assurer un dépôt USDC sur Aave V3 peut réduire un rendement de 3,14% à seulement 0,6%-1,6%. Pour des plates-formes comme Maple Finance ou Ethena, la prime peut même entraîner des rendements nets négatifs. De plus, le secteur souffre d'un manque structurel de capacité de couverture. Les pools d'assurance comme Nexus Mutual (environ 81,5 millions de dollars) sont minuscules comparés aux milliers de milliards de dollars d'actifs verrouillés dans le DeFi. Un seul piratage majeur, comme celui de Kelp DAO à 292 millions de dollars, pourrait anéantir toutes les réserves. Les risques dans le DeFi sont également fortement corrélés : une faille dans un protocole de base (oracle, pont) peut affecter simultanément de nombreux autres, créant un scénario catastrophique pour les assureurs. Enfin, le modèle de gouvernance où les détenteurs de jetons votent sur les réclamations crée un biais naturel en faveur du refus, pour protéger leurs propres fonds. Conscients de ces limites, les acteurs comme Nexus Mutual se tournent vers des solutions préventives (programmes de primes aux bugs) et cherchent à accéder aux marchés de la réassurance traditionnelle. Ces évolutions reconnaissent une réalité fondamentale : les capitaux intrinsèques à la blockchain sont insuffisants pour couvrir ses propres risques. Sans mécanisme obligeant une adoption généralisée, l'assurance DeFi reste un "bien public" sous-financé, où chacun espère que les autres paieront pour la sécurité collective, laissant l'ensemble du système vulnérable.

marsbitIl y a 2 h

Pourquoi l'assurance DeFi n'intéresse-t-elle personne ?

marsbitIl y a 2 h

Le pari Bitcoin de Strategy tourne au vinaigre : une perte de 14 milliards de dollars suscite la crainte d’une baisse plus profonde du BTC

La forte baisse du Bitcoin (BTC) au deuxième trimestre (-12 %) rappelle le marché baissier de 2022, le pire jamais enregistré. Un troisième trimestre négatif consécutif, ce qui ne s'est pas produit depuis 2022, pourrait indiquer un passage à une tendance structurelle à la baisse. La stratégie de l'entreprise Strategy, via son véhicule STRC, est sous pression. STRC, qui verse un dividende de 11,5 %, a chuté de près de 25 % ce trimestre. Strategy affiche une perte latente d'environ 14 milliards de dollars sur ses Bitcoins, ce qui soulève des doutes sur sa capacité à maintenir ses dividendes et à continuer d'acheter du BTC. Cette situation alimente les craintes d'une capitulation plus profonde sur le marché, augmentant le risque que le Bitcoin clôture le troisième trimestre dans le rouge et enregistre ainsi trois trimestres consécutifs de baisse pour la première fois depuis 2022.

ambcryptoIl y a 3 h

Le pari Bitcoin de Strategy tourne au vinaigre : une perte de 14 milliards de dollars suscite la crainte d’une baisse plus profonde du BTC

ambcryptoIl y a 3 h

Les Dossiers d'ETF Spot de Solana sous les Projecteurs, Alors que le SOL Se Négocie près d'un Support Clé

Les traders de Solana suivent à la fois la structure du marché et les détails des dossiers ETF, après qu'une déclaration S-1/A amendée de Morgan Stanley pour un fonds en direct sur Solana a mis en lumière les frais et les plans de staking. Le dossier modifié, pour le fonds Morgan Stanley Solana Trust (MSOL), indique des frais annuels de 0,14% et prévoit d'intégrer le staking natif via des fournisseurs comme Figment et Galaxy. Il est précisé que 95% des récompenses de staking seraient reversées aux actionnaires, un point crucial pour l'attrait du produit. Sur le marché, le SOL évoluait dans une fourchette de 67,21$ à 70,46$ le 26 juin, avec une résistance immédiate autour de 74$ et un support près de la zone des 60$. L'article distingue clairement cette dynamique de prix des développements réglementaires, évitant d'établir un lien de causalité direct. L'importance de ce dépôt amendé réside dans l'analyse concrète qu'il offre au marché sur les frais, la garde et le traitement des récompenses de staking, éléments clés pour la compétitivité future d'un tel ETF. Pour Solana, dont l'économie de réseau repose en partie sur le staking, cette question est particulièrement pertinente. Les prochaines étapes à surveiller sont la réponse des régulateurs à ce dossier, ainsi que les éventuelles mises à jour d'autres émetteurs. La concurrence sur les frais pourrait devenir un thème majeur. Sur le plan technique, les traders observeront si le SOL peut repasser au-dessus de 74$ ou si le support des 60$ sera testé.

bitcoinistIl y a 4 h

Les Dossiers d'ETF Spot de Solana sous les Projecteurs, Alors que le SOL Se Négocie près d'un Support Clé

bitcoinistIl y a 4 h

Trading

Spot

Articles tendance

Comment acheter ADA

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Cardano (ADA) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Cardano (ADA).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Cardano (ADA)Après avoir acheté vos Cardano (ADA), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Cardano (ADA)Tradez facilement Cardano (ADA) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

1.1k vues totalesPublié le 2024.12.10Mis à jour le 2026.06.02

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de ADA (ADA) sont présentées ci-dessous.