SecondFi dévoile un plan de rétablissement de deux semaines après le piratage d’un portefeuille Cardano de 2,4 millions de dollars

bitcoinistXuất bản vào 2026-06-30Cập nhật gần nhất vào 2026-06-30

Tóm tắt

SecondFi, anciennement connu sous le nom de Yoroi et développé par Emurgo, a été victime d'un incident de sécurité affectant des portefeuilles Cardano. L'exploitation a drainé environ 2,4 millions de dollars en ADA depuis 374 adresses. L'incident serait lié à une faille dans le logiciel de génération de portefeuilles, un problème plus grave qu'une simple campagne de phishing. SecondFi a présenté un plan de rétablissement structuré sur deux semaines visant à restaurer les fonds des utilisateurs touchés. Ce type de faille remet en cause la confiance des utilisateurs, car elle touche à l'outil fondamental d'interaction avec la blockchain. La clarté et l'efficacité du processus de remboursement sont donc cruciales pour limiter les dommages réputationnels. Bien que l'incident ne soit pas une défaillance du réseau Cardano lui-même, il affecte la perception de l'écosystème. La communication transparente et l'exécution réussie du plan de récupération seront déterminantes pour restaurer la confiance. L'infrastructure des portefeuilles fait partie intégrante de la sécurité globale, qui doit tenir au niveau de l'utilisateur, pas seulement du protocole.

Pour plus de détails, visitez la plateforme officielle Crowdfundinsider.

TL;DR

  • SecondFi, anciennement connu sous le nom de Yoroi et développé par Emurgo, a été victime d’un incident de sécurité affectant un portefeuille Cardano.
  • L’exploitation aurait drainé environ 2,4 millions de dollars en ADA depuis 374 adresses.
  • SecondFi a dévoilé un plan de rétablissement de deux semaines pour restaurer les fonds aux utilisateurs affectés.

SecondFi s’attelle à réparer les dégâts après l’exploitation du portefeuille Cardano

SecondFi a détaillé un plan de rétablissement structuré après qu’un incident de sécurité sur un portefeuille Cardano a drainé environ 2,4 millions de dollars en ADA depuis 374 adresses.

La plateforme de portefeuille, anciennement connue sous le nom de Yoroi et développée par Emurgo, travaille désormais sur un processus de deux semaines visant à restaurer les fonds des utilisateurs affectés. Selon les notes de version, l’incident était lié à une faille dans le logiciel de génération de portefeuille, ce qui rend cet événement plus grave qu’une simple vague de phishing ou une erreur côté utilisateur.

Pour les utilisateurs de Cardano, la question clé est la confiance. Les portefeuilles en auto-garde sont censés donner le contrôle aux utilisateurs. Lorsqu’un bogue de génération de portefeuille entraîne des pertes, les dégâts ne sont pas seulement financiers. Cela oblige également les utilisateurs à remettre en question les outils sur lesquels ils comptent pour interagir avec le réseau.

Pourquoi les bogues de portefeuille sont si sensibles

Les utilisateurs de crypto-monnaies sont habitués aux récits de piratages, d’exploitations et de portefeuilles vidés. Mais tous les incidents de sécurité ne sont pas identiques.

Si un utilisateur signe une transaction malveillante, la leçon porte généralement sur la prudence et l’hygiène des portefeuilles. Si un contrat de protocole est exploité, l’attention se tourne vers les audits de code et la conception des contrats intelligents. Mais lorsque le problème se situe au sein du logiciel de génération de portefeuille, l’inquiétude devient plus fondamentale : les utilisateurs ont-ils jamais eu une chance équitable de se protéger ?

C’est pourquoi le plan de rétablissement de SecondFi est important. Un processus clair de remboursement ou de restauration peut limiter les dommages à long terme sur la réputation. Un processus lent ou confus peut aggraver la situation, même si le problème technique est résolu.

Le délai annoncé de deux semaines donne aux utilisateurs quelque chose de concret à suivre. L’entreprise doit maintenant démontrer que les adresses affectées sont identifiées avec précision, que les fonds sont restitués de manière transparente et que la faiblesse sous-jacente a été corrigée.

L’impact plus large sur Cardano

Pour Cardano, cet incident ne constitue pas nécessairement une défaillance au niveau du réseau. Le logiciel de portefeuille et le consensus de la blockchain sont des couches différentes. Mais les utilisateurs les perçoivent souvent comme un seul et même écosystème. Si un portefeuille majeur rencontre un problème sérieux, la confiance peut rejaillir sur le récit plus large de la chaîne.

C’est pourquoi la communication est essentielle. Cardano possède une communauté solide et une focalisation de longue date sur les méthodes formelles, la sécurité et un développement minutieux. Une exploitation liée au logiciel de génération de portefeuille va à l’encontre de cette image, même si le réseau central reste intact.

L’aspect positif est que SecondFi n’est pas resté silencieux. Un plan de rétablissement vaut mieux qu’un vague rassurement. Mais l’histoire ne sera pas jugée sur l’annonce. Elle sera jugée sur son exécution.

Pour les utilisateurs affectés, le seul résultat qui compte vraiment est la restauration des fonds. Pour l’écosystème Cardano, la leçon plus importante est que l’infrastructure de portefeuille fait partie de la confiance dans le réseau. La sécurité doit être assurée au niveau de l’utilisateur, pas seulement au niveau du protocole.

Cet article a été écrit par le News Desk et édité par Samuel Rae.

Ce rapport est basé sur des informations publiées par Crowdfundinsider. sur Crowdfundinsider

Tiền kỹ thuật số thịnh hành

Câu hỏi Liên quan

QQuel incident de sécurité a affecté SecondFi et quel a été son impact financier ?

ASecondFi, anciennement connu sous le nom de Yoroi, a été victime d'un incident de sécurité lié à son portefeuille Cardano. L'exploit a drainé environ 2,4 millions de dollars en ADA provenant de 374 adresses.

QQuelle est la cause technique identifiée de cet exploit sur le portefeuille SecondFi ?

AL'incident était lié à une faille dans le logiciel de génération de portefeuilles, ce qui le rend plus grave qu'une simple vague de phishing ou qu'une erreur de l'utilisateur.

QQuel est le plan de rétablissement annoncé par SecondFi ?

ASecondFi a détaillé un plan de rétablissement structuré sur deux semaines visant à restaurer les fonds des utilisateurs affectés par l'exploit.

QPourquoi les bogues dans les logiciels de génération de portefeuilles sont-ils considérés comme particulièrement sensibles dans l'écosystème crypto ?

ACes bogues sont sensibles car ils remettent en question la capacité fondamentale des utilisateurs à se protéger. Contrairement à une transaction signée par erreur ou à une faille de contrat intelligent, un problème dans le logiciel de génération de portefeuille suggère que les utilisateurs n'ont jamais eu de réelle chance de sécuriser leurs actifs.

QQuel est l'impact potentiel de cet incident sur l'écosystème Cardano dans son ensemble, selon l'article ?

ABien que l'incident ne soit pas une défaillance au niveau du réseau Cardano lui-même, il peut éroder la confiance dans l'écosystème global. La sécurité doit tenir au niveau de l'infrastructure utilisateur (comme les portefeuilles) et pas seulement au niveau du protocole. Une communication claire et l'exécution réussie du plan de rétablissement sont cruciales pour limiter les dégâts de réputation.

Nội dung Liên quan

Thị trường chứng khoán Mỹ triển khai thanh toán 24/7, tiền mã hóa không có tấm vé tham gia

Mặc dù ngành công nghiệp tiền mã hóa thường xuyên quảng bá lợi thế giao dịch 24/7 so với thị trường tài chính truyền thống, nhưng cột mốc mới từ Công ty Thanh toán Chứng khoán Quốc gia Mỹ (NSCC) - một công ty con của Tập đoàn Ký quỹ và Thanh toán Chứng khoán (DTCC) - đã làm suy yếu đáng kể lập luận này. NSCC đã chính thức triển khai hệ thống thanh toán hoạt động 24 giờ mỗi ngày trong tuần (5x24), xử lý các giao dịch chứng khoán truyền thống ngay cả sau giờ đóng cửa của thị trường. Việc mở rộng này là một phần trong quá trình chuyển đổi dần sang thanh toán toàn thời gian của DTCC, đã được Ủy ban Chứng khoán Mỹ (SEC) phê duyệt và đang được các sàn giao dịch lớn như Nasdaq triển khai từ nay đến năm 2027. Điều này khiến lợi thế cạnh tranh chính của thị trường tiền mã hóa chỉ còn là khả năng giao dịch cả cuối tuần, và DTCC có thể xem xét mở rộng dịch vụ sang cuối tuần trong tương lai. Bài viết chỉ ra rằng sự kiện này một lần nữa làm tiêu tan kỳ vọng của nhiều người trong cộng đồng tiền mã hóa, những người thường liên hệ các dự án của DTCC với việc áp dụng blockchain công khai hoặc tài sản mã hóa cụ thể như XRP. Trên thực tế, DTCC liên tục ưu tiên sử dụng các mạng sổ cái riêng tư, được phép (như trong dự án Ion và hợp tác với Digital Asset trên mạng Canton) thay vì các blockchain công khai. Không có bằng chứng nào cho thấy DTCC tích hợp với các blockchain như Ethereum hay XRP Ledger cho các hoạt động thanh toán cốt lõi của mình. Tóm lại, cơ sở hạ tầng tài chính truyền thống đã tự triển khai thành công thị trường hoạt động suốt ngày đêm mà không cần đến sự tham gia của các blockchain công khai hay tiền mã hóa, khiến ngành công nghiệp này không có được "tấm vé tham dự" như mong đợi.

marsbit17 phút trước

Thị trường chứng khoán Mỹ triển khai thanh toán 24/7, tiền mã hóa không có tấm vé tham gia

marsbit17 phút trước

Nghiên cứu mới nhất của Grayscale: Động cơ tăng trưởng tiếp theo của Solana là gì?

Bài nghiên cứu mới nhất của Grayscale nhận định Solana không còn là một blockchain chỉ tập trung vào hiệu suất cao, mà đang phát triển thành một nền tảng ứng dụng đa dạng với các hoạt động kinh tế quy mô lớn, được ví như một "khu chợ tài chính" (Financial Bazaar) của thế giới tiền mã hóa. Cuộc cạnh tranh giữa các blockchain đã chuyển từ so sánh TPS sang so sánh các hoạt động kinh tế thực tế trên chuỗi. Báo cáo nêu bật ba ứng dụng tiêu biểu trên Solana, mỗi ứng dụng đại diện cho một trụ cột tăng trưởng khác nhau: - **Jupiter**: Đóng vai trò trung tâm thanh khoản của hệ sinh thái DeFi, vượt ra ngoài phạm vi tổng hợp DEX để hướng tới một nền tảng tài chính tổng hợp. - **Pump.fun**: Chứng minh khả năng thu hút người dùng đại chúng và tạo ra doanh thu ổn định cho các ứng dụng cấp người tiêu dùng. - **Helium và DePIN**: Mở rộng ranh giới ứng dụng của Solana vào thế giới thực, kết nối cơ sở hạ tầng vật lý và hướng tới các ngành như AI và IoT. Solana Foundation đang định hướng lại câu chuyện tăng trưởng trong tương lai, tập trung vào các lĩnh vực như thanh toán (Payments), tài sản thế giới thực (RWA), ổn định tiền tệ (Stablecoin) và cơ sở hạ tầng cho các giao dịch giữa các tác nhân AI (AI Agent). Sự chú ý ngày càng tăng từ các tổ chức được thúc đẩy bởi các mô hình kinh doanh ứng dụng trưởng thành, hệ sinh thái thanh toán phát triển và cộng đồng nhà phát triển năng động. Tóm lại, giá trị lâu dài của Solana sẽ không chỉ phụ thuộc vào tốc độ mạng lưới, mà vào khả năng thu hút nhà phát triển, lưu giữ người dùng thực và nuôi dưỡng các ứng dụng tạo ra hiệu ứng mạng và giá trị thương mại bền vững.

marsbit22 phút trước

Nghiên cứu mới nhất của Grayscale: Động cơ tăng trưởng tiếp theo của Solana là gì?

marsbit22 phút trước

Để kiếm khoản tiền này, họ đã chờ đợi 7 năm

Đồng stablecoin hàng đầu Circle đã giảm gần 20% trong một đêm do một danh sách các công ty lớn - bao gồm Visa, Stripe, Mastercard, Coinbase, BlackRock, Google, IBM, Ripple - công bố thành lập một liên minh mới để phát triển một stablecoin USD có tên Open USD, dự kiến ra mắt cuối năm nay. Điều này đe dọa mô hình kinh doanh cốt lõi của Circle, vốn kiếm lợi nhuận chủ yếu từ tiền lãi của tài sản dự trữ. Open USD tuyên bố sẽ phân phối lợi nhuận từ dự trữ cho các đối tác áp dụng nó, một động thái cạnh tranh trực tiếp. Sự kiện này gợi nhớ đến dự án Libra (sau đổi tên thành Diem) của Facebook năm 2019, từng quy tụ nhiều công ty tương tự nhưng đã thất bại trước sự giám sát chặt chẽ và lo ngại về quyền lực của Facebook. Sau 7 năm, bối cảnh đã thay đổi: khung pháp lý rõ ràng hơn (như Đạo luật GENIUS), cơ sở hạ tầng blockchain trưởng thành hơn, và các công ty thanh toán đã tích lũy nhiều kinh nghiệm. Câu chuyện cũng trở nên khiêm tốn hơn - Open USD tập trung vào một đồng stablecoin USD tuân thủ, một công cụ thanh toán doanh nghiệp, thay vì tham vọng "tiền tệ toàn cầu" như Libra. Tuy nhiên, thách thức của mô hình liên minh vẫn còn: phối hợp giữa nhiều bên, xây dựng thanh khoản và niềm tin cần thời gian. Open USD có thể sẽ tìm thấy chỗ đứng ban đầu trong các kênh thanh toán B2B và giải pháp doanh nghiệp hơn là thay thế ngay lập tức USDC trên thị trường đại chúng. Vụ việc khiến thị trường định giá lại Circle: từ một "cổ phiếu thuần stablecoin" đầy hứa hẹn trở thành một nhà phát hành mạnh phải đối mặt với cạnh tranh khốc liệt hơn, nơi lợi thế có thể thuộc về những công ty nắm giữ các "cửa ngõ" tiếp cận người dùng và thương gia thay vì chỉ là nhà phát hành.

marsbit22 phút trước

Để kiếm khoản tiền này, họ đã chờ đợi 7 năm

marsbit22 phút trước

Google trong cơn bão khó khăn, vốn hóa thị trường bốc hơi hàng trăm tỷ USD, liệu Gemini Spark có cứu vãn được tình thế?

Gần đây, Google đối mặt với nhiều biến động. Tháng 6/2026, hàng loạt chuyên gia AI then chốt như Noam Shazeer (kiến trúc Transformer), John Jumper (AlphaFold), Jonas Adler và Alexander Pritzel (huấn luyện mô hình lớn) lần lượt rời đi, khiến thị trường lo ngại về khả năng giữ chân nhân tài của tập đoàn. Cổ phiếu Alphabet lao dốc, vốn hóa bốc hơi hàng trăm tỷ USD. Trong bối cảnh đó, Google công bố Gemini Spark, một tác nhân AI (AI Agent) chạy liên tục trên đám mây, có khả năng tự động hóa các tác vụ phức tạp xuyên suốt hệ sinh thái Google Workspace (Gmail, Lịch, Docs, Drive...). Spark có thể phân tích email, cập nhật bảng tính, quản lý thư mục, lập lịch trình dựa trên các quy tắc được thiết lập sẵn thông qua khung Antigravity (Tasks, Skills, Schedules). Mục tiêu là biến AI từ một công cụ trò chuyện thành một "nhân viên kỹ thuật số" tự động làm việc. Tuy nhiên, sản phẩm hiện chỉ dành cho người dùng Google AI Ultra (100 USD/tháng), bị chỉ trích là mức giá cao. Bài viết nhận định, dù sở hữu lợi thế lớn về hệ sinh thái sản phẩm, Google đã chậm chân trong cuộc đua Agent so với các đối thủ như OpenAI hay Anthropic, phần lớn do sự thận trọng quá mức của một gã khổng lồ. Spark được xem như một nỗ lực đổi mới cần thiết, nhưng khó có thể ngay lập tức "cầm máu" cho những tổn thất về nhân sự và niềm tin thị trường mà Google đang đối mặt. Câu hỏi lớn được đặt ra là liệu "cỗ máy làm việc" này có đủ sức gánh vác tương lai của Google khi những "kiến trúc sư" tài năng nhất đã ra đi.

marsbit46 phút trước

Google trong cơn bão khó khăn, vốn hóa thị trường bốc hơi hàng trăm tỷ USD, liệu Gemini Spark có cứu vãn được tình thế?

marsbit46 phút trước

Giao dịch

Giao ngay

Bài viết Nổi bật

Làm thế nào để Mua ADA

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Cardano (ADA) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Cardano (ADA) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Cardano (ADA) của BạnSau khi mua Cardano (ADA), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Cardano (ADA)Giao dịch Cardano (ADA) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 1.2kXuất bản vào 2024.12.10Cập nhật vào 2026.06.02

Làm thế nào để Mua ADA

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến ​​của người dùng về giá của ADA (ADA) được trình bày dưới đây.

活动图片