Dompet Cardano Dihantam Eksploitasi SecondFi Akibat Cacat Kunci Pribadi Picu Peringatan Keamanan

bitcoinistPublicado em 2026-06-27Última atualização em 2026-06-27

Resumo

SecondFi, sebelumnya terkait dengan merek dompet Yoroi, menangguhkan layanannya setelah cacat kritis dalam perangkat lunak pembuatan dompet berbasis web mereka melaporkan mengekspos kunci privat dan mengakibatkan pencurian ADA besar. Insiden ini memicu peringatan mendesak bagi pengguna yang terdampak, namun sumber yang divalidasi menegaskan satu poin penting: ini bukanlah peretasan terhadap protokol blockchain Cardano itu sendiri. Kerentanan terletak pada proses pembuatan kunci privat di perangkat lunak dompet web SecondFi. Perkiraan awal menyebutkan 16 juta ADA dicuri dari 374 dompet, bernilai sekitar $2,4 juta. Firma keamanan SlowMist memperingatkan dampak totalnya bisa melebihi 129 juta ADA (lebih dari $20 juta). Jaringan Cardano sendiri tidak diretas; masalahnya terlokalisir pada perangkat lunak SecondFi. Peringatan keselamatan terkuat bagi pengguna yang terdampak adalah untuk TIDAK memulihkan frase seed yang telah dikompromikan ke dalam dompet lain, karena kunci privatnya sendiri mungkin telah bocor. Pengguna juga diperingatkan terhadap tautan pemulihan tidak resmi atau platform pengembalian dana pihak ketiga yang sering muncul pasca-eksploitasi. Insiden ini menjadi pengingat bahwa keamanan blockchain tidak berakhir di lapisan protokol. Proses pembuatan dompet, antarmuka berbasis browser, dan penanganan frase seed bisa menjadi titik kegagalan kritis. Fokus saat ini adalah membantu pengguna terdampak menghindari eksposur lebih lanjut sementara cakupan akhir insiden dik...

SecondFi, sebelumnya terkait dengan merek dompet Yoroi, telah menangguhkan layanannya setelah sebuah cacat kritis dalam perangkat lunak pembuatan dompet berbasis web miliknya dilaporkan mengekspos kunci pribadi dan menyebabkan pencurian ADA besar-besaran. Insiden ini memicu peringatan mendesak bagi pengguna yang terdampak, namun paket sumber yang divalidasi jelas pada satu poin penting: ini bukanlah peretasan terhadap protokol blockchain Cardano itu sendiri.

TL;DR

  • SecondFi menangguhkan layanan setelah cacat pembuatan kunci pribadi dilaporkan membahayakan dompet ADA.
  • Laporan awal menyebut kerugian sekitar 16 juta ADA, atau kira-kira $2,4 juta, dari 374 dompet.
  • SlowMist memperingatkan dampak total bisa melebihi 129 juta ADA, atau lebih dari $20 juta dalam aset.
  • Masalah ini terlokalisasi pada perangkat lunak pembuatan dompet SecondFi, bukan protokol Cardano.
  • Pengguna yang terdampak diperingatkan untuk tidak memulihkan frase seed yang telah dikompromikan ke dompet lain.

Pembuatan Kunci Pribadi di Pusat Insiden

Paket penulisan yang divalidasi menggambarkan kerentanan tersebut sebagai cacat yang terkait dengan pembuatan kunci pribadi dalam perangkat lunak dompet berbasis web milik SecondFi. Perbedaan itu sangat penting. Jika kunci pribadi dibuat dengan tidak aman atau terekspos, penyerang berpotensi mengakses dompet meskipun blockchain yang mendasarinya terus beroperasi normal.

Perkiraan awal menyebut 16 juta ADA dicuri dari 374 dompet, setara dengan kira-kira $2,4 juta pada valuasi yang dirujuk. Perusahaan keamanan SlowMist kemudian memperingatkan bahwa dampak yang lebih luas bisa melebihi 129 juta ADA, atau lebih dari $20 juta dalam aset. Angka-angka tersebut harus ditangani dengan hati-hati, namun mereka menunjukkan mengapa insiden ini dengan cepat menjadi cerita keamanan prioritas tinggi bagi ekosistem Cardano.

Protokol Cardano Tidak Dikompromikan

Salah satu batasan terpenting dalam cerita ini adalah apa yang tidak terjadi. Jaringan Cardano itu sendiri tidak digambarkan diretas atau dikompromikan dalam paket validasi. Masalahnya terlokalisasi pada perangkat lunak pembuatan dompet yang digunakan oleh SecondFi, yang berarti risiko terpusat pada dompet terdampak dan kunci pribadi, bukan pada konsensus lapisan dasar atau keamanan ledger Cardano.

Perbedaan itu penting bagi pengguna dan untuk interpretasi pasar. Kompromi dompet tetap bisa serius, terutama ketika kunci pribadi terlibat, tetapi pada dasarnya berbeda dari eksploitasi tingkat protokol. Salah menyatakan batasan itu bisa menciptakan kepanikan yang tidak perlu dan merusak pemahaman publik tentang insiden tersebut.

Peringatan bagi Pengguna yang Terdampak

Peringatan keamanan terkuat juga yang paling sederhana: pengguna yang terdampak tidak boleh memulihkan frase seed yang telah dikompromikan ke dalam dompet lain. Jika kunci pribadi itu sendiri dibuat dengan tidak aman atau terekspos, mengimpor frasa pemulihan yang sama di tempat lain tidak memperbaiki masalah. Itu hanya bisa memindahkan kredensial yang sama yang telah dikompromikan ke antarmuka baru.

Paket validasi juga memperingatkan untuk tidak mengikuti tautan pemulihan yang tidak terverifikasi atau platform pengembalian dana pihak ketiga. Itu adalah pola yang familiar setelah eksploitasi crypto: penipu sering muncul dengan cepat, menyamar sebagai meja dukungan, tim pemulihan, atau portal pengembalian dana. Pengguna harus bergantung hanya pada pembaruan resmi SecondFi dan peringatan keamanan yang diakui.

Apa yang Terjadi Selanjutnya

Fase selanjutnya akan bergantung pada apakah SecondFi menerbitkan analisis pasca-kejadian (post-mortem) lengkap, apakah perusahaan keamanan dapat mengonfirmasi cakupan akhir dompet yang terdampak, dan apakah proses pemulihan atau kompensasi ditetapkan melalui saluran resmi. Sampai saat itu, kerangka paling aman adalah bahwa ini adalah insiden keamanan dompet aktif dengan perkiraan kerugian yang berpotensi meningkat.

Bagi komunitas Cardano, episode ini adalah pengingat bahwa keamanan blockchain tidak berakhir di lapisan protokol. Pembuatan dompet, antarmuka berbasis browser, penanganan frase seed, dan alur pemulihan pengguna semuanya bisa menjadi titik kegagalan kritis. Dalam kasus ini, tugas paling mendesak adalah membantu pengguna yang terdampak menghindari eksposur lebih lanjut sementara cakupan akhir dikonfirmasi.

Laporan ini didasarkan pada informasi dari Blockonomi Exploit dan Crypto Economy Warning.

Artikel ini ditulis oleh News Desk dan disunting oleh Samuel Rae.

Laporan bersumber dari Blockonomi Exploit di Blockonomi Exploit

Criptomoedas em alta

ctr
CitreaCTR
wstusdt
wrapped stUSDTWSTUSDT
apr
aPrioriAPR
ctx
Cryptex FinanceCTX
audio
AudiusAUDIO
mantra
MantraMANTRA
xvs
VenusXVS
waxl
AxelarWAXL
bill
Billions NetworkBILL
pyth
PYTH (Pyth)PYTH
rune
THORChainRUNE
velodrome
Velodrome FinanceVELODROME
brev
BrevisBREV
zrx
ZRX(0X)ZRX
cake
PancakeSwapCAKE

Perguntas relacionadas

QApa inti dari insiden keamanan yang menimpa SecondFi terkait dengan Cardano?

AInti insidennya adalah cacat kritis dalam perangkat lunak pembuatan dompet web SecondFi yang menghasilkan kunci privat dengan tidak aman atau terekspos. Hal ini memungkinkan penyerang mengakses dan mencuri ADA dari dompet pengguna yang dibuat atau dipulihkan menggunakan perangkat lunak tersebut. Penting untuk ditekankan bahwa insiden ini adalah masalah spesifik pada perangkat lunak SecondFi, bukan peretasan terhadap protokol blockchain Cardano itu sendiri.

QBerapa perkiraan kerugian yang disebabkan oleh eksploitasi ini menurut SlowMist?

ALembaga keamanan SlowMist memperingatkan bahwa dampak keseluruhan insiden ini bisa melebihi 129 juta ADA, atau setara dengan lebih dari 20 juta dolar AS dalam aset. Estimasi awal menyebutkan sekitar 16 juta ADA (sekitar $2.4 juta) dicuri dari 374 dompet, tetapi angka SlowMist menunjukkan potensi dampak yang jauh lebih luas.

QMengapa pengguna yang terkena dampak diperingatkan untuk tidak memulihkan seed phrase mereka ke dompet lain?

APengguna yang terkena dampak diperingatkan untuk TIDAK memulihkan seed phrase (frasa pemulihan) yang telah dikompromikan ke dalam dompet lain karena masalahnya ada pada kunci privat itu sendiri. Jika kunci privat dihasilkan secara tidak aman atau terekspos oleh cacat perangkat lunak, menggunakan seed phrase yang sama di dompet mana pun tidak akan menyelesaikan masalah. Itu hanya akan memindahkan kredensial yang sudah terkompromikan ke antarmuka baru dan aset tetap berisiko dicuri.

QApa perbedaan kritis antara insiden ini dan peretasan pada protokol Cardano?

APerbedaan kritisnya adalah insiden ini merupakan kompromi keamanan pada perangkat lunak pembuatan dompet spesifik milik SecondFi, bukan peretasan atau eksploitasi pada protokol blockchain Cardano itu sendiri. Ini berarti keamanan lapisan dasar konsensus, validasi, dan buku besar Cardano tidak terganggu. Masalahnya terbatas pada dompet-domet pengguna yang menggunakan layanan SecondFi.

QApa saja rekomendasi keamanan utama bagi pengguna pasca-insiden ini menurut artikel?

ARekomendasi keamanan utama dari artikel adalah: 1. Pengguna yang terkena dampak tidak boleh memulihkan seed phrase yang terkompromikan ke dompet lain. 2. Waspada terhadap tautan pemulihan atau platform pengembalian dana dari pihak ketiga yang tidak terverifikasi, karena sering kali ini adalah penipuan yang muncul setelah eksploitasi kripto. 3. Hanya mengandalkan pembaruan resmi dari SecondFi dan peringatan keamanan dari sumber yang diakui untuk mendapatkan informasi.

Leituras Relacionadas

Analysts See XRP And BNB Chasing $100B Market Cap Status In Late 2026

Analysts speculate that XRP and BNB are primary candidates to reach or regain a $100 billion market capitalization in the second half of 2026, according to a Finbold report. This projection is based on analysis of historical charts and project fundamentals, not a guaranteed outcome. The discussion serves as a sentiment check, highlighting that while the target is ambitious, it is not unrealistic for these major assets. The report emphasizes that such narratives influence trader risk appetite and can spill over into related market segments, affecting altcoin sentiment, institutional positioning, and liquidity flows. However, it cautions that this is merely one signal within a complex market driven by ETF flows, macro conditions, and derivatives activity. Traders are advised to monitor follow-up data across on-chain metrics, open interest, and official filings to see if this theme gains durability or fades as a short-term narrative.

bitcoinistHá 2m

Analysts See XRP And BNB Chasing $100B Market Cap Status In Late 2026

bitcoinistHá 2m

Altcoin Market Cap Roundtrips Nearly 900 Days As Analyst Points To Major Support

Crypto analyst Michaël van de Poppe highlights a severe reset in the altcoin market, noting that total altcoin market capitalization has erased nearly 900 days of gains, returning to its late-2023 breakout level. This roundtrip explains the prevailing negative sentiment, as broad market progress has been nullified for almost three years. The constructive perspective is that this return to a major prior breakout zone creates a key support area. This level represents a decision point: if it holds, it could become an accumulation base for the next advance; if it fails, it would signal a bearish breakdown. The outcome depends on whether buyers step in with capital, especially given altcoins' sensitivity to liquidity and overall risk appetite. Traders should watch for a sustained recovery in the total altcoin market cap from this support, marked by improving volume and broad-based strength across various sectors—not just isolated pumps in meme coins. The current setup underscores the severity of the reset and provides a clear level to monitor for the market's next direction.

bitcoinistHá 2m

Altcoin Market Cap Roundtrips Nearly 900 Days As Analyst Points To Major Support

bitcoinistHá 2m

Chainlink gains 8,000 new holders – Can LINK break its downtrend?

Chainlink (LINK) added over 8,000 new holders in five days, pushing its non-empty wallet count to 892.8K, signaling continued user adoption despite ongoing price weakness. This growth is attributed to interest in real-world asset tokenization and institutional blockchain initiatives. On-chain data shows persistent exchange outflows, indicating accumulation rather than distribution, though this has not yet translated to a price breakout. LINK continues to trade within a descending channel, defending the $7.00 support level but struggling to challenge the upper resistance near $8.31. The RSI remains weak but not oversold. Despite the bearish trend, derivatives data shows a positive funding rate, reflecting sustained bullish conviction among leveraged traders. The summary suggests that if wallet growth and accumulation continue, LINK could eventually challenge the downtrend once stronger spot demand returns.

ambcryptoHá 7m

Chainlink gains 8,000 new holders – Can LINK break its downtrend?

ambcryptoHá 7m

Chainlink Adds 6,100 Wallets In Two Days In Strongest Growth Burst Of 2026

Chainlink experienced its strongest wallet growth burst of 2026, adding approximately 6,100 new addresses in just two days. This notable increase in network participation occurred despite LINK's price trading in a difficult market environment alongside other altcoins. The surge in new wallets is seen as a positive signal for user and investor interest, suggesting the ecosystem continues to attract attention even when price action is weak. Wallet growth is considered a useful metric as it measures real participation rather than just price speculation. For an infrastructure project like Chainlink, whose value is tied to oracle services, data, and real-world assets, such growth indicates ongoing engagement with its core technology. However, the article notes that this data point, while constructive, is not conclusive on its own. The nature of the new wallets—whether they belong to small holders, new users, or exchange-related entities—remains unclear. The report maintains a balanced perspective, stating that while this wallet growth is a positive adoption signal for LINK bulls, it does not guarantee a price increase. Skeptics may question whether this user growth translates into value capture for the token. The key takeaway is that this burst of activity should be monitored alongside other factors like transaction volume, price structure, and broader market trends for a more complete picture. The signal requires follow-through in price and demand to be fully validated.

bitcoinistHá 48m

Chainlink Adds 6,100 Wallets In Two Days In Strongest Growth Burst Of 2026

bitcoinistHá 48m

Dogecoin Open Interest Hovers Around $959 Million As Traders Wait For Recovery Signal

Dogecoin open interest remains around $959 million, indicating significant activity in derivatives despite slower weekend trading. This high level of exposure makes the market sensitive to sharp price moves, as leveraged positions can amplify volatility. However, open interest alone does not predict direction; traders must also watch price action, funding rates, and liquidation levels. As a sentiment-driven asset, Dogecoin's future depends on whether it can attract genuine spot buying to support high leverage. Currently, no clear recovery signal is present, but the engaged derivatives market means the next confirmed price move could be significant.

bitcoinistHá 1h

Dogecoin Open Interest Hovers Around $959 Million As Traders Wait For Recovery Signal

bitcoinistHá 1h

Trading

Spot

Artigos em Destaque

Como comprar ADA

Bem-vindo à HTX.com!Tornámos a compra de Cardano (ADA) simples e conveniente.Segue o nosso guia passo a passo para iniciar a tua jornada no mundo das criptos.Passo 1: cria a tua conta HTXUtiliza o teu e-mail ou número de telefone para te inscreveres numa conta gratuita na HTX.Desfruta de um processo de inscrição sem complicações e desbloqueia todas as funcionalidades.Obter a minha contaPasso 2: vai para Comprar Cripto e escolhe o teu método de pagamentoCartão de crédito/débito: usa o teu visa ou mastercard para comprar Cardano (ADA) instantaneamente.Saldo: usa os fundos da tua conta HTX para transacionar sem problemas.Terceiros: adicionamos métodos de pagamento populares, como Google Pay e Apple Pay, para aumentar a conveniência.P2P: transaciona diretamente com outros utilizadores na HTX.Mercado de balcão (OTC): oferecemos serviços personalizados e taxas de câmbio competitivas para os traders.Passo 3: armazena teu Cardano (ADA)Depois de comprar o teu Cardano (ADA), armazena-o na tua conta HTX.Alternativamente, podes enviá-lo para outro lugar através de transferência blockchain ou usá-lo para transacionar outras criptomoedas.Passo 4: transaciona Cardano (ADA)Transaciona facilmente Cardano (ADA) no mercado à vista da HTX.Acede simplesmente à tua conta, seleciona o teu par de trading, executa as tuas transações e monitoriza em tempo real.Oferecemos uma experiência de fácil utilização tanto para principiantes como para traders experientes.

1.3k Visualizações TotaisPublicado em {updateTime}Atualizado em 2026.06.02

Como comprar ADA

Discussões

Bem-vindo à Comunidade HTX. Aqui, pode manter-se informado sobre os mais recentes desenvolvimentos da plataforma e obter acesso a análises profissionais de mercado. As opiniões dos utilizadores sobre o preço de ADA (ADA) são apresentadas abaixo.

活动图片

Categorias popularesright-arrow

Etiquetas Popularesright-arrow