Dompet Cardano Dihantam Eksploitasi SecondFi Akibat Cacat Kunci Pribadi Picu Peringatan Keamanan

bitcoinistDipublikasikan tanggal 2026-06-27Terakhir diperbarui pada 2026-06-27

Abstrak

SecondFi, sebelumnya terkait dengan merek dompet Yoroi, menangguhkan layanannya setelah cacat kritis dalam perangkat lunak pembuatan dompet berbasis web mereka melaporkan mengekspos kunci privat dan mengakibatkan pencurian ADA besar. Insiden ini memicu peringatan mendesak bagi pengguna yang terdampak, namun sumber yang divalidasi menegaskan satu poin penting: ini bukanlah peretasan terhadap protokol blockchain Cardano itu sendiri. Kerentanan terletak pada proses pembuatan kunci privat di perangkat lunak dompet web SecondFi. Perkiraan awal menyebutkan 16 juta ADA dicuri dari 374 dompet, bernilai sekitar $2,4 juta. Firma keamanan SlowMist memperingatkan dampak totalnya bisa melebihi 129 juta ADA (lebih dari $20 juta). Jaringan Cardano sendiri tidak diretas; masalahnya terlokalisir pada perangkat lunak SecondFi. Peringatan keselamatan terkuat bagi pengguna yang terdampak adalah untuk TIDAK memulihkan frase seed yang telah dikompromikan ke dalam dompet lain, karena kunci privatnya sendiri mungkin telah bocor. Pengguna juga diperingatkan terhadap tautan pemulihan tidak resmi atau platform pengembalian dana pihak ketiga yang sering muncul pasca-eksploitasi. Insiden ini menjadi pengingat bahwa keamanan blockchain tidak berakhir di lapisan protokol. Proses pembuatan dompet, antarmuka berbasis browser, dan penanganan frase seed bisa menjadi titik kegagalan kritis. Fokus saat ini adalah membantu pengguna terdampak menghindari eksposur lebih lanjut sementara cakupan akhir insiden dik...

SecondFi, sebelumnya terkait dengan merek dompet Yoroi, telah menangguhkan layanannya setelah sebuah cacat kritis dalam perangkat lunak pembuatan dompet berbasis web miliknya dilaporkan mengekspos kunci pribadi dan menyebabkan pencurian ADA besar-besaran. Insiden ini memicu peringatan mendesak bagi pengguna yang terdampak, namun paket sumber yang divalidasi jelas pada satu poin penting: ini bukanlah peretasan terhadap protokol blockchain Cardano itu sendiri.

TL;DR

SecondFi menangguhkan layanan setelah cacat pembuatan kunci pribadi dilaporkan membahayakan dompet ADA.
Laporan awal menyebut kerugian sekitar 16 juta ADA, atau kira-kira $2,4 juta, dari 374 dompet.
SlowMist memperingatkan dampak total bisa melebihi 129 juta ADA, atau lebih dari $20 juta dalam aset.
Masalah ini terlokalisasi pada perangkat lunak pembuatan dompet SecondFi, bukan protokol Cardano.
Pengguna yang terdampak diperingatkan untuk tidak memulihkan frase seed yang telah dikompromikan ke dompet lain.

Pembuatan Kunci Pribadi di Pusat Insiden

Paket penulisan yang divalidasi menggambarkan kerentanan tersebut sebagai cacat yang terkait dengan pembuatan kunci pribadi dalam perangkat lunak dompet berbasis web milik SecondFi. Perbedaan itu sangat penting. Jika kunci pribadi dibuat dengan tidak aman atau terekspos, penyerang berpotensi mengakses dompet meskipun blockchain yang mendasarinya terus beroperasi normal.

Perkiraan awal menyebut 16 juta ADA dicuri dari 374 dompet, setara dengan kira-kira $2,4 juta pada valuasi yang dirujuk. Perusahaan keamanan SlowMist kemudian memperingatkan bahwa dampak yang lebih luas bisa melebihi 129 juta ADA, atau lebih dari $20 juta dalam aset. Angka-angka tersebut harus ditangani dengan hati-hati, namun mereka menunjukkan mengapa insiden ini dengan cepat menjadi cerita keamanan prioritas tinggi bagi ekosistem Cardano.

Protokol Cardano Tidak Dikompromikan

Salah satu batasan terpenting dalam cerita ini adalah apa yang tidak terjadi. Jaringan Cardano itu sendiri tidak digambarkan diretas atau dikompromikan dalam paket validasi. Masalahnya terlokalisasi pada perangkat lunak pembuatan dompet yang digunakan oleh SecondFi, yang berarti risiko terpusat pada dompet terdampak dan kunci pribadi, bukan pada konsensus lapisan dasar atau keamanan ledger Cardano.

Perbedaan itu penting bagi pengguna dan untuk interpretasi pasar. Kompromi dompet tetap bisa serius, terutama ketika kunci pribadi terlibat, tetapi pada dasarnya berbeda dari eksploitasi tingkat protokol. Salah menyatakan batasan itu bisa menciptakan kepanikan yang tidak perlu dan merusak pemahaman publik tentang insiden tersebut.

Peringatan bagi Pengguna yang Terdampak

Peringatan keamanan terkuat juga yang paling sederhana: pengguna yang terdampak tidak boleh memulihkan frase seed yang telah dikompromikan ke dalam dompet lain. Jika kunci pribadi itu sendiri dibuat dengan tidak aman atau terekspos, mengimpor frasa pemulihan yang sama di tempat lain tidak memperbaiki masalah. Itu hanya bisa memindahkan kredensial yang sama yang telah dikompromikan ke antarmuka baru.

Paket validasi juga memperingatkan untuk tidak mengikuti tautan pemulihan yang tidak terverifikasi atau platform pengembalian dana pihak ketiga. Itu adalah pola yang familiar setelah eksploitasi crypto: penipu sering muncul dengan cepat, menyamar sebagai meja dukungan, tim pemulihan, atau portal pengembalian dana. Pengguna harus bergantung hanya pada pembaruan resmi SecondFi dan peringatan keamanan yang diakui.

Apa yang Terjadi Selanjutnya

Fase selanjutnya akan bergantung pada apakah SecondFi menerbitkan analisis pasca-kejadian (post-mortem) lengkap, apakah perusahaan keamanan dapat mengonfirmasi cakupan akhir dompet yang terdampak, dan apakah proses pemulihan atau kompensasi ditetapkan melalui saluran resmi. Sampai saat itu, kerangka paling aman adalah bahwa ini adalah insiden keamanan dompet aktif dengan perkiraan kerugian yang berpotensi meningkat.

Bagi komunitas Cardano, episode ini adalah pengingat bahwa keamanan blockchain tidak berakhir di lapisan protokol. Pembuatan dompet, antarmuka berbasis browser, penanganan frase seed, dan alur pemulihan pengguna semuanya bisa menjadi titik kegagalan kritis. Dalam kasus ini, tugas paling mendesak adalah membantu pengguna yang terdampak menghindari eksposur lebih lanjut sementara cakupan akhir dikonfirmasi.

Laporan ini didasarkan pada informasi dari Blockonomi Exploit dan Crypto Economy Warning.

Artikel ini ditulis oleh News Desk dan disunting oleh Samuel Rae.

Kripto yang Sedang Tren

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Pertanyaan Terkait

QApa inti dari insiden keamanan yang menimpa SecondFi terkait dengan Cardano?

AInti insidennya adalah cacat kritis dalam perangkat lunak pembuatan dompet web SecondFi yang menghasilkan kunci privat dengan tidak aman atau terekspos. Hal ini memungkinkan penyerang mengakses dan mencuri ADA dari dompet pengguna yang dibuat atau dipulihkan menggunakan perangkat lunak tersebut. Penting untuk ditekankan bahwa insiden ini adalah masalah spesifik pada perangkat lunak SecondFi, bukan peretasan terhadap protokol blockchain Cardano itu sendiri.

QBerapa perkiraan kerugian yang disebabkan oleh eksploitasi ini menurut SlowMist?

ALembaga keamanan SlowMist memperingatkan bahwa dampak keseluruhan insiden ini bisa melebihi 129 juta ADA, atau setara dengan lebih dari 20 juta dolar AS dalam aset. Estimasi awal menyebutkan sekitar 16 juta ADA (sekitar $2.4 juta) dicuri dari 374 dompet, tetapi angka SlowMist menunjukkan potensi dampak yang jauh lebih luas.

QMengapa pengguna yang terkena dampak diperingatkan untuk tidak memulihkan seed phrase mereka ke dompet lain?

APengguna yang terkena dampak diperingatkan untuk TIDAK memulihkan seed phrase (frasa pemulihan) yang telah dikompromikan ke dalam dompet lain karena masalahnya ada pada kunci privat itu sendiri. Jika kunci privat dihasilkan secara tidak aman atau terekspos oleh cacat perangkat lunak, menggunakan seed phrase yang sama di dompet mana pun tidak akan menyelesaikan masalah. Itu hanya akan memindahkan kredensial yang sudah terkompromikan ke antarmuka baru dan aset tetap berisiko dicuri.

QApa perbedaan kritis antara insiden ini dan peretasan pada protokol Cardano?

APerbedaan kritisnya adalah insiden ini merupakan kompromi keamanan pada perangkat lunak pembuatan dompet spesifik milik SecondFi, bukan peretasan atau eksploitasi pada protokol blockchain Cardano itu sendiri. Ini berarti keamanan lapisan dasar konsensus, validasi, dan buku besar Cardano tidak terganggu. Masalahnya terbatas pada dompet-domet pengguna yang menggunakan layanan SecondFi.

QApa saja rekomendasi keamanan utama bagi pengguna pasca-insiden ini menurut artikel?

ARekomendasi keamanan utama dari artikel adalah: 1. Pengguna yang terkena dampak tidak boleh memulihkan seed phrase yang terkompromikan ke dompet lain. 2. Waspada terhadap tautan pemulihan atau platform pengembalian dana dari pihak ketiga yang tidak terverifikasi, karena sering kali ini adalah penipuan yang muncul setelah eksploitasi kripto. 3. Hanya mengandalkan pembaruan resmi dari SecondFi dan peringatan keamanan dari sumber yang diakui untuk mendapatkan informasi.

Bacaan Terkait

Open Interest Dogecoin Mengudara di Sekitar $959 Juta Saat Trader Menunggu Sinyal Pemulihan

Open Interest Dogecoin tercatat sekitar $959 juta selama akhir pekan yang sepi, mengingatkan kembali pada pentingnya posisi derivatif DOGE. Meski angka tinggi ini menunjukkan uang aktif yang tertanam dalam kontrak derivatif, ia tidak secara langsung menandakan arah bullish atau bearish. Pasar DOGE yang digerakkan sentimen membuat data posisi ini relevan, karena dapat memperkuat volatilitas jika harga bergerak tajam. Pemulihan DOGE bergantung pada apakah aset ini mampu menarik permintaan spot di samping minat derivatif. Leverage dapat mempercepat pergerakan, namun tidak menggantikan pembelian riil. Open interest yang tinggi dengan permintaan spot yang lemah dapat menciptakan kondisi rapuh. Intinya, Dogecoin belum memberikan sinyal pemulihan yang jelas, namun pasar derivatifnya tetap aktif. Pergerakan harga berikutnya perlu dikonfirmasi oleh tindak lanjut dalam harga, aliran dana, dan perilaku pasar yang lebih luas. Data ini lebih baik dijadikan sebagai sinyal untuk dipantau daripada panggilan trading mandiri.

bitcoinist31m yang lalu

Open Interest Dogecoin Mengudara di Sekitar $959 Juta Saat Trader Menunggu Sinyal Pemulihan

bitcoinist31m yang lalu

Grant Cardone Tingkatkan Kepemilikan Bitcoin Menjadi 2.700 BTC – Mengapa Sekarang?

Cardone Capital meningkatkan kepemilikan Bitcoinnya menjadi sekitar 2.700 BTC (senilai sekitar $159 juta) dengan harga beli rata-rata $59.000 selama penurunan harga aset kripto ini. Pembelian ini bertolak belakang dengan aksi penjualan, termasuk oleh MicroStrategy yang mengumumkan rencana untuk menjual hingga $1,25 miliar Bitcoin dan dana ETF Bitcoin AS yang mengalami arus keluar bersih sekitar $4,06 miliar pada Juni. Namun, analisis teknis menggunakan Bollinger Bands pada grafik mingguan menunjukkan sinyal bahwa Bitcoin mungkin telah mencapai titik terendah, karena harga telah menyentuh pita bawah yang sering berperan sebagai level support.

ambcrypto1j yang lalu

Grant Cardone Tingkatkan Kepemilikan Bitcoin Menjadi 2.700 BTC – Mengapa Sekarang?

ambcrypto1j yang lalu

Di Era AI, Apa Lagi yang Tersisa dari Bitcoin?

**Era AI: Apa yang Tersisa dari Bitcoin?** Penulis merenungkan hubungan antara AI dan Bitcoin. AI telah membuat produksi konten—seperti teks, gambar, dan video—semakin murah dan mudah didapat. Namun, hal ini menyebabkan banjir informasi, di mana yang asli dan palsu semakin sulit dibedakan. Nilai "keterverifikasian" menjadi sangat berharga. Di sinilah peran Bitcoin dilihat kembali. Kritik bahwa Bitcoin "membuang-buang listrik" dipertimbangkan ulang. Jika AI menghabiskan energi untuk "kemampuan" (menghasilkan konten), Bitcoin menghabiskannya untuk "keterverifikasian." Jaringan Bitcoin, yang diamankan oleh bukti kerja (proof-of-work), membuat biaya untuk memanipulasi catatan transaksi menjadi sangat tinggi. Ini menciptakan sistem buku besar yang tidak bergantung pada kepercayaan terhadap pihak manapun, melainkan pada verifikasi kriptografis yang independen. Penulis menarik analogi dengan sejarah: mesin cetak Gutenberg (seperti AI) mengurangi biaya reproduksi pengetahuan, sementara pembukuan double-entry (seperti blockchain) mengurangi biaya kepercayaan dalam bisnis. Saat ini, AI mendorong biaya produksi konten mendekati nol, sementara blockchain berupaya mengurangi biaya verifikasi dalam dunia digital. Kesimpulannya, AI dan blockchain bukanlah pesaing. AI berfokus pada **penciptaan** (mengurangi biaya produksi), sementara blockchain seperti Bitcoin berfokus pada **pembuktian** (mengurangi biaya verifikasi). Di era di mana AI dapat menghasilkan segalanya, yang menjadi langka bukanlah lebih banyak konten, melainkan lebih banyak fakta yang dapat diverifikasi secara independen. Bitcoin, dalam pandangan ini, adalah "mesin penghasil keterverifikasian."

marsbit1j yang lalu

Di Era AI, Apa Lagi yang Tersisa dari Bitcoin?

marsbit1j yang lalu

Era AI, Apa yang Tersisa dari Bitcoin?

Dalam era AI, kemampuan untuk menghasilkan konten palsu menjadi semakin mudah dan murah, sehingga meragukan keaslian informasi. Hal ini menggeser nilai dari kelimpahan informasi menjadi kemampuan untuk memverifikasi keasliannya. Bitcoin, yang sering dikritik karena konsumsi energinya yang besar, sekarang dapat dilihat dari sudut pandang yang berbeda: energi itu digunakan untuk menciptakan "keterverifikasian," bukan sekadar mempertahankan buku besar. Bitcoin tidak memerlukan kepercayaan pada pihak ketiga; ia mengandalkan matematika, kriptografi, dan jaringan node global untuk memverifikasi setiap transaksi. Dalam dunia di mana AI dapat memalsukan konten dengan mudah, kemampuan Bitcoin untuk menyediakan catatan yang tidak dapat dimanipulasi menjadi sangat berharga. Konsumsi energinya secara efektif meningkatkan biaya untuk memanipulasi sejarah transaksi, sehingga menjamin integritasnya. AI dan Bitcoin bukanlah pesaing; mereka adalah dua sisi dari mata uang yang sama. AI menurunkan biaya produksi konten, sementara blockchain (dengan Bitcoin sebagai contoh utama) menurunkan biaya verifikasi dan membangun kepercayaan dalam dunia digital. Seperti mesin cetak dan pembukuan double-entry pada masa Renaissance, keduanya memainkan peran pelengkap: satu menciptakan, yang lain membuktikan. Dalam era kelebihan informasi ini, apa yang menjadi langka dan berharga adalah fakta yang dapat diverifikasi secara independen.

链捕手1j yang lalu

链捕手1j yang lalu

Label 'ghain hantu' Cardano terbantahkan? Mengapa 34 dApp ADA tidak menggambarkan keseluruhan cerita

Judul artikel membantah label "rantai hantu" yang dilekatkan pada Cardano, dengan menjelaskan mengapa hanya memiliki 34 dApps tidak menggambarkan situasi sebenarnya. Artikel ini mendefinisikan "rantai hantu" sebagai blockchain yang berjalan secara teknis namun memiliki aktivitas on-chain dan pengembangan yang sangat minimal. Sementara Cardano menunjukkan aktivitas pengembangan yang kuat (tertinggi kedua di antara Layer-1 utama), metrik seperti jumlah dApps, transaksi, dan pengguna aktifnya jauh di bawah pesaing seperti Ethereum, Solana, atau TRON. Penulis mengakui faktor-faktor yang dikritik, seperti penutupan explorer TapTools dan peringatan pendiri Charles Hoskinson mengenai tantangan proyek dApp. Namun, penjelasan utama untuk kesenjangan aktivitas ini terletak pada model Extended Unspent Transaction Output (EUTXO) Cardano. Model ini memungkinkan protokol "batcher" menggabungkan banyak pesanan menjadi satu transaksi teroptimasi sebelum dicatat di ledger, yang mengakibatkan perkiraan aktivitas on-chain yang lebih rendah secara statistik. Kesimpulannya, meskipun aktivitas jaringan Cardano lebih rendah, hal itu tidak serta-merta membuatnya menjadi "rantai hantu". Perbedaan arsitektur (EUTXO) dan fokusnya pada keamanan, keberlanjutan, serta metodologi pengembangan yang ketat menempatkannya dalam ceruk yang unik untuk kepatuhan institusional dan kebutuhan perusahaan, dibandingkan dengan blockchain lain yang mengutamakan throughput tinggi atau volume DeFi.

ambcrypto2j yang lalu

Label 'ghain hantu' Cardano terbantahkan? Mengapa 34 dApp ADA tidak menggambarkan keseluruhan cerita

ambcrypto2j yang lalu

Trading

Spot

Artikel Populer

Cara Membeli ADA

Selamat datang di HTX.com! Kami telah membuat pembelian Cardano (ADA) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli Cardano (ADA) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan Cardano (ADA) AndaSetelah melakukan pembelian, simpan Cardano (ADA) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading Cardano (ADA)Lakukan trading Cardano (ADA) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

1.5k Total TayanganDipublikasikan pada 2024.12.10Diperbarui pada 2026.06.02

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga ADA (ADA) disajikan di bawah ini.