Cardano Wallets Hit By SecondFi Exploit As Private Key Flaw Sparks Security Warning

bitcoinistОпубликовано 2026-06-27Обновлено 2026-06-27

Введение

SecondFi, previously linked to the Yoroi wallet, has halted services following a critical security flaw in its proprietary web-based wallet generation software. The vulnerability reportedly exposed private keys, leading to a significant theft of ADA tokens. Initial reports estimate losses of 16 million ADA (~$2.4M) from 374 wallets, while security firm SlowMist warns the broader impact could exceed 129 million ADA (over $20M). Crucially, the incident was confined to SecondFi's software; the Cardano blockchain protocol itself was not compromised. The core issue involves insecure private key generation, allowing attackers access to affected wallets. A primary warning for users is to avoid restoring compromised seed phrases into other wallets, as this would not resolve the underlying key exposure. Users are also cautioned against unverified recovery links or third-party refund platforms. The situation underscores that blockchain security extends beyond the protocol layer to include wallet software and key management. The community awaits a full post-mortem and confirmation of the final impact.

SecondFi, formerly associated with the Yoroi wallet brand, has suspended services after a critical flaw in its proprietary web-based wallet generation software reportedly exposed private keys and led to a major ADA theft. The incident has triggered urgent warnings for affected users, but the validated source pack is clear on one essential point: this was not a hack of the Cardano blockchain protocol itself.

TL;DR

SecondFi suspended services after a private key generation flaw reportedly compromised ADA wallets.
Initial reports placed losses around 16 million ADA, or roughly $2.4 million, across 374 wallets.
SlowMist warned the total impact could exceed 129 million ADA, or more than $20 million in assets.
The issue was localized to SecondFi’s wallet-generation software, not the Cardano protocol.
Affected users were warned not to restore compromised seed phrases into other wallets.

Private Key Generation At The Center Of The Incident

The validated writing pack describes the vulnerability as a flaw tied to the generation of private keys in SecondFi’s proprietary web-based wallet software. That distinction is crucial. If private keys were generated insecurely or exposed, attackers could potentially access wallets even if the underlying blockchain continued to operate normally.

Initial estimates cited 16 million ADA stolen from 374 wallets, equal to roughly $2.4 million at the referenced valuation. Security firm SlowMist later warned that the broader impact could exceed 129 million ADA, or more than $20 million in assets. Those figures should be treated carefully, but they show why the incident quickly became a high-priority security story for the Cardano ecosystem.

Cardano Protocol Not Compromised

One of the most important boundaries in this story is what did not happen. The Cardano network itself was not described as hacked or compromised in the validation pack. The issue was localized to wallet-generation software used by SecondFi, meaning the risk centered on affected wallets and private keys rather than Cardano’s base-layer consensus or ledger security.

That distinction matters for users and for market interpretation. A wallet compromise can still be serious, especially when private keys are involved, but it is fundamentally different from a protocol-level exploit. Misstating that boundary could create unnecessary panic and damage public understanding of the incident.

Warning For Affected Users

The strongest safety warning is also the simplest: affected users should not restore compromised seed phrases into other wallets. If the private keys themselves were generated insecurely or exposed, importing the same recovery phrase elsewhere does not fix the problem. It can simply move the same compromised credentials into a new interface.

The validation pack also warned against unverified recovery links or third-party refund platforms. That is a familiar pattern after crypto exploits: scammers often appear quickly, posing as support desks, recovery teams or refund portals. Users should rely only on official SecondFi updates and recognized security advisories.

What Happens Next

The next phase will depend on whether SecondFi publishes a full post-mortem, whether security firms can confirm the final scope of affected wallets, and whether any recovery or compensation process is established through official channels. Until then, the safest framing is that this is an active wallet-security incident with potentially escalating loss estimates.

For the Cardano community, the episode is a reminder that blockchain security does not end at the protocol layer. Wallet generation, browser-based interfaces, seed phrase handling and user recovery flows can all become critical points of failure. In this case, the most urgent task is helping affected users avoid further exposure while the final scope is confirmed.

This report is based on information from Blockonomi Exploit and Crypto Economy Warning.

This article was written by the News Desk and edited by Samuel Rae.

Трендовые криптовалюты

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Связанные с этим вопросы

QWhat was the specific flaw that led to the security incident involving SecondFi and Cardano wallets?

AThe incident was caused by a critical flaw in SecondFi's proprietary web-based wallet generation software, which insecurely generated or exposed private keys, allowing attackers to access and steal ADA from user wallets.

QAccording to initial reports and later warnings from SlowMist, what were the estimated losses in ADA and monetary value?

AInitial reports estimated losses of around 16 million ADA (roughly $2.4 million) from 374 wallets. Later, the security firm SlowMist warned that the broader impact could exceed 129 million ADA, or more than $20 million in assets.

QWas the Cardano blockchain protocol itself hacked in this incident? Why or why not?

ANo, the Cardano blockchain protocol itself was not hacked or compromised. The vulnerability was localized to SecondFi's wallet-generation software. The risk was confined to affected wallets and private keys, not Cardano's base-layer consensus or ledger security.

QWhat is the primary safety warning given to users affected by the SecondFi exploit?

AThe primary warning is that affected users should NOT restore their compromised seed phrases into other wallets. Since the private keys themselves were generated insecurely, importing the same recovery phrase elsewhere would simply move the compromised credentials to a new interface, not fix the issue.

QWhat broader lesson does the article suggest for the Cardano community following this incident?

AThe article suggests that blockchain security does not end at the protocol layer. Wallet generation, browser-based interfaces, seed phrase handling, and user recovery flows are all critical points of failure that must be secured.

Похожее

Открытый интерес по Dogecoin колеблется около $959 млн, поскольку трейдеры ждут сигнала к восстановлению

Открытый интерес по деривативам Dogecoin сохраняется на уровне около 959 миллионов долларов, что привлекает внимание трейдеров на фоне спокойных выходных на спотовом рынке. Этот показатель отражает значительный объем активных контрактов, что может усилить волатильность при резком движении цены. Важно отметить, что сам по себе высокий открытый интерес не указывает на направление тренда. Он лишь сигнализирует о наличии существенных позиций. Для понимания контекста необходимо учитывать динамику цены, объемы торгов и уровни ликвидации. Рост цены на фоне увеличения открытого интереса может указывать на приток новых leveraged-позиций, в то время как падение цены при высоком OI может говорить о «застрявших» позициях. Dogecoin остается активом, сильно зависящим от настроений рынка. Текущая ситуация характеризуется вовлеченностью деривативного рынка при отсутствии четкого сигнала к восстановлению. Устойчивый рост DOGE потребует поддержки со стороны реального спроса на спотовом рынке, а не только активности в деривативах. Таким образом, текущие данные служат скорее сигналом для внимательного наблюдения, чем основанием для торгового решения, и требуют подтверждения в виде последующей динамики цены и общего поведения рынка.

bitcoinist32 мин. назад

Открытый интерес по Dogecoin колеблется около $959 млн, поскольку трейдеры ждут сигнала к восстановлению

bitcoinist32 мин. назад

Грант Кардон увеличил свои холдинги биткоина до 2700 BTC – Почему сейчас?

Кардона Кэпитал, компания Гранта Кардона, увеличила свои биткоин-холдинги до примерно 2700 BTC (стоимостью около $159 млн), купив актив по средней цене $59 000 на фоне падения рынка. Эта покупка контрастирует с действиями крупнейшего корпоративного держателя, MicroStrategy, который впервые утвердил план продажи до $1,25 млрд биткоинов и уже начал распродажу. Направление задают и спотовые биткоин-ETF США, зафиксировавшие в июне рекордный отток средств примерно в $4,06 млрд. Несмотря на массовую продажу и слабые настроения, технический анализ указывает на возможное дно цены биткоина. На недельном графике цена достигла нижней полосы Боллинджера (зеленая линия), которая неоднократно выступала в качестве поддержки и предшествовала восстановлению.

ambcrypto1 ч. назад

Грант Кардон увеличил свои холдинги биткоина до 2700 BTC – Почему сейчас?

ambcrypto1 ч. назад

Чем останется биткойн в эпоху ИИ?

Недавнее падение биткойна ниже 60 000 долларов вновь поднимает вопрос о его ценности в эпоху ИИ. Автор рассматривает ИИ и биткойн как две стороны одной медали. ИИ радикально снизил стоимость создания контента (текстов, изображений, видео) почти до нуля, что привело к потоку информации, где подлинное и сфабрикованное становится все труднее отличить. В результате истинную ценность приобретает не сам контент, а возможность его **верификации** — подтверждения подлинности фактов, активов, записей. Здесь и проявляется суть биткойна. Его часто критикуют за огромное энергопотребление, которое, в отличие от ИИ, кажется непродуктивным. Однако автор предлагает другую точку зрения: если ИИ сжигает энергию для **создания** (генерирования контента и возможностей), то биткойн сжигает её для **верификации**. Его децентрализованная сеть, основанная на криптографии и консенсусе, создает неизменяемый и самостоятельно проверяемый реестр транзакций. Энергия тратится на то, чтобы сделать подделку истории или мошенническую транзакцию астрономически дорогой и практически невозможной без захвата всей сети. Проводя историческую параллель, автор сравнивает ИИ с печатным станком Гутенберга, который резко удешевил распространение знаний, а биткойн/блокчейн — с двойной бухгалтерией, которая снизила затраты на доверие в коммерции. Таким образом, ИИ и блокчейн не конкурируют, а дополняют друг друга в новой цифровой реальности: один отвечает за безграничное **создание**, другой — за надежное **доказательство** и проверку. Биткойн, в этой логике, — это не просто машина для создания монет, а «машина для создания верифицируемости». В мире, где ИИ может сгенерировать что угодно, конечной ценностью может стать не количество контента, а наличие независимо проверяемых фактов и активов. Будущее биткойна остается неопределенным, но его основная функция — обеспечение доверия без доверия — приобретает новую актуальность в эпоху повсеместных глубоких подделок.

marsbit1 ч. назад

marsbit1 ч. назад

В эпоху ИИ, что остаётся у биткоина?

Автор: Sevclub, Seven Research В эпоху искусственного интеллекта, когда генерация текстов, изображений и видео стала дешёвой и быстрой, подлинность информации становится всё более сомнительной. ИИ снижает стоимость производства контента почти до нуля, что приводит к переизбытку и смешению правды и лжи. В этих условиях ключевой ценностью становится возможность верификации — подтверждения истинности. В этом контексте можно по-новому взглянуть на Биткоин, который часто критикуют за высокое энергопотребление. Его суть не в вере, а в криптографической проверке. Биткоин тратит энергию не на вычисления, как ИИ, а на обеспечение "неизменяемости", повышая стоимость фальсификации истории транзакций. Это делает его своего рода машиной по производству "верифицируемости". Проводя параллель с эпохой Возрождения, можно сказать, что ИИ — это новая "печатная пресса", радикально снижающая стоимость создания. Тогда как блокчейн (и Биткоин как его первое воплощение) может стать аналогом "двойной бухгалтерии", снижающим стоимость проверки и установления доверия в цифровом мире. Они не конкурируют, а дополняют друг друга: ИИ генерирует, блокчейн доказывает и верифицирует. Таким образом, в эпоху, когда ИИ может создать что угодно, истинным дефицитом становится не сам контент, а возможность независимой проверки фактов. Биткоин представляет собой попытку создать основу для такой верифицируемости цифровых активов и записей.

链捕手1 ч. назад

链捕手1 ч. назад

Маркировка Cardano как "призрачной цепи" опровергнута? Почему 34 dApps ADA не раскрывают полной картины

Термин «ghost chain» («цепь-призрак») относится к блокчейну с минимальной активностью и развитием. Хотя Cardano (ADA) обвиняют в этом из-за малого количества dApps (34 против 442 у Solana и 1564 у Ethereum) и значительно более низких показателей транзакций и пользователей, статья объясняет это архитектурными особенностями. Cardano использует модель EUTXO и механизмы батчинга (объединения транзакций), которые повышают детерминизм и безопасность, но при этом статистика «недооценивает» реальную активность в сети. При этом разработка на Cardano остается интенсивной. Автор приходит к выводу, что, несмотря на разрыв в метриках с другими ведущими блокчейнами (Ethereum, Solana, Tron), лишь одно это не является достаточным основанием для ярлыка «ghost chain», так как Cardano занимает свою нишу, делая акцент на научно обоснованный подход, безопасность и соответствие требованиям институциональных клиентов.

ambcrypto2 ч. назад

Маркировка Cardano как "призрачной цепи" опровергнута? Почему 34 dApps ADA не раскрывают полной картины

ambcrypto2 ч. назад

Торговля

Спот

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на ADA (ADA) представлены ниже.