SecondFi dévoile un plan de rétablissement de deux semaines après le piratage d’un portefeuille Cardano de 2,4 millions de dollars

bitcoinistDipublikasikan tanggal 2026-06-30Terakhir diperbarui pada 2026-06-30

Abstrak

SecondFi, anciennement connu sous le nom de Yoroi et développé par Emurgo, a été victime d'un incident de sécurité affectant des portefeuilles Cardano. L'exploitation a drainé environ 2,4 millions de dollars en ADA depuis 374 adresses. L'incident serait lié à une faille dans le logiciel de génération de portefeuilles, un problème plus grave qu'une simple campagne de phishing. SecondFi a présenté un plan de rétablissement structuré sur deux semaines visant à restaurer les fonds des utilisateurs touchés. Ce type de faille remet en cause la confiance des utilisateurs, car elle touche à l'outil fondamental d'interaction avec la blockchain. La clarté et l'efficacité du processus de remboursement sont donc cruciales pour limiter les dommages réputationnels. Bien que l'incident ne soit pas une défaillance du réseau Cardano lui-même, il affecte la perception de l'écosystème. La communication transparente et l'exécution réussie du plan de récupération seront déterminantes pour restaurer la confiance. L'infrastructure des portefeuilles fait partie intégrante de la sécurité globale, qui doit tenir au niveau de l'utilisateur, pas seulement du protocole.

Pour plus de détails, visitez la plateforme officielle Crowdfundinsider.

TL;DR

  • SecondFi, anciennement connu sous le nom de Yoroi et développé par Emurgo, a été victime d’un incident de sécurité affectant un portefeuille Cardano.
  • L’exploitation aurait drainé environ 2,4 millions de dollars en ADA depuis 374 adresses.
  • SecondFi a dévoilé un plan de rétablissement de deux semaines pour restaurer les fonds aux utilisateurs affectés.

SecondFi s’attelle à réparer les dégâts après l’exploitation du portefeuille Cardano

SecondFi a détaillé un plan de rétablissement structuré après qu’un incident de sécurité sur un portefeuille Cardano a drainé environ 2,4 millions de dollars en ADA depuis 374 adresses.

La plateforme de portefeuille, anciennement connue sous le nom de Yoroi et développée par Emurgo, travaille désormais sur un processus de deux semaines visant à restaurer les fonds des utilisateurs affectés. Selon les notes de version, l’incident était lié à une faille dans le logiciel de génération de portefeuille, ce qui rend cet événement plus grave qu’une simple vague de phishing ou une erreur côté utilisateur.

Pour les utilisateurs de Cardano, la question clé est la confiance. Les portefeuilles en auto-garde sont censés donner le contrôle aux utilisateurs. Lorsqu’un bogue de génération de portefeuille entraîne des pertes, les dégâts ne sont pas seulement financiers. Cela oblige également les utilisateurs à remettre en question les outils sur lesquels ils comptent pour interagir avec le réseau.

Pourquoi les bogues de portefeuille sont si sensibles

Les utilisateurs de crypto-monnaies sont habitués aux récits de piratages, d’exploitations et de portefeuilles vidés. Mais tous les incidents de sécurité ne sont pas identiques.

Si un utilisateur signe une transaction malveillante, la leçon porte généralement sur la prudence et l’hygiène des portefeuilles. Si un contrat de protocole est exploité, l’attention se tourne vers les audits de code et la conception des contrats intelligents. Mais lorsque le problème se situe au sein du logiciel de génération de portefeuille, l’inquiétude devient plus fondamentale : les utilisateurs ont-ils jamais eu une chance équitable de se protéger ?

C’est pourquoi le plan de rétablissement de SecondFi est important. Un processus clair de remboursement ou de restauration peut limiter les dommages à long terme sur la réputation. Un processus lent ou confus peut aggraver la situation, même si le problème technique est résolu.

Le délai annoncé de deux semaines donne aux utilisateurs quelque chose de concret à suivre. L’entreprise doit maintenant démontrer que les adresses affectées sont identifiées avec précision, que les fonds sont restitués de manière transparente et que la faiblesse sous-jacente a été corrigée.

L’impact plus large sur Cardano

Pour Cardano, cet incident ne constitue pas nécessairement une défaillance au niveau du réseau. Le logiciel de portefeuille et le consensus de la blockchain sont des couches différentes. Mais les utilisateurs les perçoivent souvent comme un seul et même écosystème. Si un portefeuille majeur rencontre un problème sérieux, la confiance peut rejaillir sur le récit plus large de la chaîne.

C’est pourquoi la communication est essentielle. Cardano possède une communauté solide et une focalisation de longue date sur les méthodes formelles, la sécurité et un développement minutieux. Une exploitation liée au logiciel de génération de portefeuille va à l’encontre de cette image, même si le réseau central reste intact.

L’aspect positif est que SecondFi n’est pas resté silencieux. Un plan de rétablissement vaut mieux qu’un vague rassurement. Mais l’histoire ne sera pas jugée sur l’annonce. Elle sera jugée sur son exécution.

Pour les utilisateurs affectés, le seul résultat qui compte vraiment est la restauration des fonds. Pour l’écosystème Cardano, la leçon plus importante est que l’infrastructure de portefeuille fait partie de la confiance dans le réseau. La sécurité doit être assurée au niveau de l’utilisateur, pas seulement au niveau du protocole.

Cet article a été écrit par le News Desk et édité par Samuel Rae.

Ce rapport est basé sur des informations publiées par Crowdfundinsider. sur Crowdfundinsider

Kripto yang Sedang Tren

Pertanyaan Terkait

QQuel incident de sécurité a affecté SecondFi et quel a été son impact financier ?

ASecondFi, anciennement connu sous le nom de Yoroi, a été victime d'un incident de sécurité lié à son portefeuille Cardano. L'exploit a drainé environ 2,4 millions de dollars en ADA provenant de 374 adresses.

QQuelle est la cause technique identifiée de cet exploit sur le portefeuille SecondFi ?

AL'incident était lié à une faille dans le logiciel de génération de portefeuilles, ce qui le rend plus grave qu'une simple vague de phishing ou qu'une erreur de l'utilisateur.

QQuel est le plan de rétablissement annoncé par SecondFi ?

ASecondFi a détaillé un plan de rétablissement structuré sur deux semaines visant à restaurer les fonds des utilisateurs affectés par l'exploit.

QPourquoi les bogues dans les logiciels de génération de portefeuilles sont-ils considérés comme particulièrement sensibles dans l'écosystème crypto ?

ACes bogues sont sensibles car ils remettent en question la capacité fondamentale des utilisateurs à se protéger. Contrairement à une transaction signée par erreur ou à une faille de contrat intelligent, un problème dans le logiciel de génération de portefeuille suggère que les utilisateurs n'ont jamais eu de réelle chance de sécuriser leurs actifs.

QQuel est l'impact potentiel de cet incident sur l'écosystème Cardano dans son ensemble, selon l'article ?

ABien que l'incident ne soit pas une défaillance au niveau du réseau Cardano lui-même, il peut éroder la confiance dans l'écosystème global. La sécurité doit tenir au niveau de l'infrastructure utilisateur (comme les portefeuilles) et pas seulement au niveau du protocole. Une communication claire et l'exécution réussie du plan de rétablissement sont cruciales pour limiter les dégâts de réputation.

Bacaan Terkait

Penyelesaian Sepanjang Waktu Saham AS Telah Tiba, Mata Uang Kripto Tidak Berhasil Mendapatkan Tiket Masuk

Selama bertahun-tahun, industri kripto kerap mempromosikan aset digital sebagai pasar yang beroperasi 24/7 tanpa henti, berbeda dengan bursa tradisional yang tutup pada pukul 4 sore. Namun, narasi utama ini kini mendapat tantangan besar. Perusahaan penyelesaian terbesar di dunia, Depository Trust & Clearing Corporation (DTCC), melalui anak perusahaannya National Securities Clearing Corporation (NSCC), baru saja mengumumkan telah menerapkan sistem kliring yang beroperasi 24 jam selama lima hari kerja dalam seminggu. DTCC yang menangani transaksi senilai kuadriliun dolar setahun kini dapat memproses perdagangan saham secara *overnight*. Perpanjangan jam kliring ini mengurangi keunggulan diferensiasi pasar kripto. Satu-satunya kelebihan yang tersisa adalah kripto masih dapat diperdagangkan di akhir pekan, sedangkan DTCC saat ini belum. Namun, jika permintaan pasar tinggi, DTCC berpotensi membuka layanan kliring di akhir pekan di masa depan. Artikel ini juga menekankan bahwa langkah DTCC ini tidak berkaitan dengan adopsi blockchain publik atau aset kripto. DTCC secara konsisten memilih infrastruktur privat dan terizin untuk proyek-proyeknya, seperti platform Ion dan jaringan Canton untuk tokenisasi obligasi pemerintah AS, bukan menggunakan blockchain publik seperti Ethereum atau XRP Ledger. Harapan komunitas kripto, khususnya pemegang XRP, bahwa DTCC akan mengintegrasikan teknologi mereka, sekali lagi tidak terwujud. Kesimpulannya, pasar keuangan tradisional berhasil meluncurkan sistem kliring 24/5 dengan infrastruktur matang yang ada, tanpa melibatkan atau memberikan "tiket masuk" bagi industri kripto.

marsbit16m yang lalu

Penyelesaian Sepanjang Waktu Saham AS Telah Tiba, Mata Uang Kripto Tidak Berhasil Mendapatkan Tiket Masuk

marsbit16m yang lalu

Penelitian Terbaru Grayscale: Apa Mesin Pertumbuhan Selanjutnya untuk Solana?

**Ringkasan: Studi Terbaru Grayscale – Apa Mesin Pertumbuhan Selanjutnya untuk Solana?** Laporan terbaru Grayscale, "Solana: Crypto's Financial Bazaar", menandai pergeseran fokus dalam menilai Solana. Daripada sekadar menekankan performa teknis (TPS tinggi), laporan ini menyoroti evolusi Solana menjadi platform aplikasi yang menampung aktivitas ekonomi skala besar, bagaikan "pasar finansial digital" yang hidup. Kompetisi rantai publik kini memasuki babak baru: yang diperebutkan bukan lagi kecepatan, tetapi kelimpahan aktivitas ekonomi riil. Grayscale menggarisbawahi bahwa nilai jangka panjang ditentukan oleh pengguna aktif harian, volume transaksi, pendapatan, dan ekosistem aplikasi yang berkelanjutan. Laporan ini menguraikan tiga aplikasi perwakilan yang membentuk roda pertumbuhan Solana: 1. **Jupiter**: Agregator DEX yang telah menjadi pusat likuiditas dan infrastruktur keuangan inti bagi ekosistem DeFi Solana. 2. **Pump.fun**: Melampaui label "Meme", platform ini menunjukkan kemampuan Solana untuk menarik pengguna massal (2 juta pengguna aktif bulanan) dan menghasilkan pendapatan berkelanjutan, memvalidasi jaringan untuk aplikasi konsumen frekuensi tinggi. 3. **Helium & DePIN**: Mewakili perluasan batas Solana ke dunia nyata. Proyek DePIN (Infrastruktur Fisik Terdesentralisasi) menghubungkan sumber daya fisik seperti jaringan nirkabel dan layanan lokasi, membuka jalur pertumbuhan jangka panjang dengan mengaitkan blockchain ke ekonomi riil. Ke depan, naratif pertumbuhan Solana bergeser dari Meme ke area yang lebih berkelanjutan dan berorientasi kelembagaan: **AI Agent & Pembayaran Machine-to-Machine, Stablecoin & Pembayaran, serta Aset Dunia Nyata (RWA) dan Tokenisasi.** Fondasi Solana yang cepat dan murah dipandang cocok untuk menangani penyelesaian transaksi AI yang tinggi dan frekuensi tinggi, serta aplikasi pembayaran digital global. Minat institusional yang bangkit kembali didorong oleh kematangan model bisnis lapisan aplikasi, pematangan ekosistem stablecoin & pembayaran, dan komunitas pengembang yang tetap aktif. Tantangan tetap ada, seperti bagaimana jaringan menangkap nilai dari aktivitas ekonomi yang diciptakan dan membangun keberlanjutan di luar siklus hype. Namun, sinyalnya jelas: nilai Solana di masa depan akan lebih ditentukan oleh kemampuannya sebagai pasar ekonomi digital yang berkembang pesat daripada sekadar menjadi blockchain tercepat.

marsbit20m yang lalu

Penelitian Terbaru Grayscale: Apa Mesin Pertumbuhan Selanjutnya untuk Solana?

marsbit20m yang lalu

Mereka Menunggu 7 Tahun untuk Menghasilkan Uang Ini

Mata uang kripto stablecoin pertama yang terdaftar di bursa, Circle, mengalami penurunan hampir 20% dalam semalam. Penyebabnya adalah pengumuman formasi baru aliansi Open USD yang beranggotakan Visa, Stripe, Mastercard, Coinbase, BlackRock, Google, IBM, dan Ripple. Aliansi ini berencana meluncurkan stablecoin dolar AS dengan model bagi hasil pendapatan cadangan kepada perusahaan yang mengadopsinya. Hal ini mengancam model bisnis utama Circle yang mengandalkan pendapatan bunga dari cadangan aset stablecoin USDC-nya. Peristiwa ini mengingatkan pada upaya Facebook (kini Meta) meluncurkan Libra (kemudian Diem) pada 2019, yang juga melibatkan banyak nama besar serupa tetapi akhirnya gagal akibat tekanan regulator dan masalah kepercayaan. Perbedaan kunci Open USD adalah narasi yang lebih sederhana dan fokus pada infrastruktur pembayaran bisnis yang patuh hukum, didukung oleh kerangka regulasi stablecoin AS yang kini lebih jelas. Meski daftar anggotanya kuat, Open USD menghadapi tantangan klasik aliansi besar: kelincahan dan pembagian manfaat. Poin kritisnya adalah membangun likuiditas dan kepercayaan yang setara dengan USDC yang telah mapan. Meski tidak akan langsung menggantikan USDC, kehadirannya berpotensi mengambil alih aliran pertumbuhan baru dan mendisrupsi posisi istimewa Circle di pasar. Penurunan harga saham Circle mencerminkan penilaian ulang pasar: dari "tiket tunggal menuju era stablecoin" menjadi "hanya salah satu penerbit kuat dalam persaingan yang ketat". Esensi perjuangan tetap sama seperti era Libra: siapa yang mengontrol pipa tempat uang digital bergerak dalam ekonomi internet.

marsbit20m yang lalu

Mereka Menunggu 7 Tahun untuk Menghasilkan Uang Ini

marsbit20m yang lalu

Google di Tengah Badai, Kapitalisasi Pasar Menguap Ratusan Miliar Dolar AS, Dapatkah Gemini Spark Menyelamatkannya?

Perusahaan induk Google, Alphabet, baru-baru ini menghadapi gejolak besar setelah serangkaian kepergian penting dari para ilmuwan inti AI. Noam Shazeer (salah satu "Transformer Eight"), John Jumper (penerima Nobel Kimia 2024), Jonas Adler, dan Alexander Pritzel, yang berkontribusi pada bidang inti seperti arsitektur model, sains, pemrograman, dan pelatihan awal, dilaporkan pindah ke OpenAI atau Anthropic. Hal ini memicu kekhawatiran investor tentang kemampuan Google mempertahankan talenta, menyebabkan saham Alphabet turun 5-6% dalam dua hari dan kapitalisasi pasar menyusut ratusan miliar dolar. Di tengah kekacauan ini, Google meluncurkan produk AI baru, Gemini Spark. Berbeda dengan asisten chatbot biasa, Spark berjalan di cloud sebagai "karyawan digital" yang terus bekerja meski perangkat dimatikan. Ia terintegrasi mendalam dengan ekosistem Google Workspace (Gmail, Kalender, Docs, dll.) dan dapat melakukan tugas multi-langkah secara otomatis menggunakan kerangka kerja "Antigravity" (Tasks, Skills, Schedules). Misalnya, mengatur email klien, mengekstrak tanggal penting, atau mengelola folder Drive. Untuk tindakan berisiko seperti pembayaran, Spark akan meminta konfirmasi pengguna. Namun, aksesnya saat ini terbatas pada pengguna langganan Google AI Ultra (sekitar $100/bulan), menimbulkan kritik soal harga. Artikel ini menyoroti dilema Google: meski memiliki ekosistem produktivitas terkuat (Workspace) yang sempurna untuk pengembangan "agen AI", perusahaan tampak terlambat bergerak dibandingkan pesaing seperti OpenAI dan Anthropic serta proyek open-source seperti OpenClaw. Keterlambatan ini diduga karena kehati-hatian ekstrem Google sebagai raksasa teknologi yang khawatir terhadap risiko privasi dan kesalahan operasional. Spark menandai titik balik di mana Google akhirnya membiarkan AI benar-benar mengotomasi alur kerja. Pertanyaan besarnya adalah: apakah Spark, meskipun menunjukkan arah yang tepat untuk AI sebagai tenaga kerja otomatis, dapat menghentikan pendarahan kepercayaan investor dan menebus kehilangan para pionir kunci yang membangun fondasi AI Google? Masa depan sepuluh tahun berikutnya perusahaan kini dipertaruhkan.

marsbit44m yang lalu

Google di Tengah Badai, Kapitalisasi Pasar Menguap Ratusan Miliar Dolar AS, Dapatkah Gemini Spark Menyelamatkannya?

marsbit44m yang lalu

Trading

Spot

Artikel Populer

Cara Membeli ADA

Selamat datang di HTX.com! Kami telah membuat pembelian Cardano (ADA) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli Cardano (ADA) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan Cardano (ADA) AndaSetelah melakukan pembelian, simpan Cardano (ADA) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading Cardano (ADA)Lakukan trading Cardano (ADA) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

1.5k Total TayanganDipublikasikan pada 2024.12.10Diperbarui pada 2026.06.02

Cara Membeli ADA

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga ADA (ADA) disajikan di bawah ini.

活动图片