A SecondFi concluiu o último snapshot de saldo para 374 carteiras afetadas pela exploração da chave Cardano

Após os ataques automatizados que resultaram na retirada de fundos das carteiras da SecondFi, provedora de carteiras da Cardanoanteriormente conhecida como Yoroi Wallet, entre 21 e 23 de junho, os usuários afetados agora têm um motivo para comemorar. 

A SecondFi anunciou que realizou um levantamento final dos saldos em 26 de junho para iniciar o processamento dos reembolsos aos usuários afetados.

Segundo a investigação da empresa, a vulnerabilidade explorada foi uma falha no software de geração de carteiras, especificamente um erro de derivação de nonce determinístico no software de assinatura, que permitiu aos atacantes reconstruir chaves privadas a partir de dados on-chain disponíveis publicamente.

Os atacantes do SecondFi foramdent?

De acordo com a investigação da SecondFi, as campanhas de esvaziamento de carteiras foram realizadas por dois agentes distintos.

Um dos atacantes comprometeu 171 carteiras em duas ondas, enquanto um segundo drenou 203 carteiras em uma varredura separada, conforme divulgado pela empresa em 25 de junho.

A SecondFi afirma estar trabalhando com as autoridades policiais e parceiros em todo o ecossistema Cardano para trace restringir a movimentação de ativos roubados. Atualmente, 4,02 milhões de ADA vinculados à exploração estão retidos em uma única carteira de coleta que está sendo monitorada.

Restaurar a frase mnemônica inicial ajudará os usuários do SecondFi?

A SecondFi informou aos usuários afetados que não devem restaurar suas frases de recuperação em outra carteira Cardano . As chaves comprometidas permanecem expostas independentemente do software que as armazena, pois a vulnerabilidade existe no nível do endereço e não na camada de aplicação da carteira.

De acordo com as orientações da empresa divulgadas em 26 de junho, todas as transações assinadas por um endereço afetado vazaram informações suficientes para que os invasores obtivessem a chave privada desse endereço.

A SecondFi também alertou contra a reivindicação de recompensas de staking, pois isso poderia expor os fundos a atacantes que monitoram o mempool em busca de novas transações provenientes de endereços comprometidos.

Fundo de recuperação e contenção

A SecondFi e sua controladora, a EMURGO, garantiram cerca de 129 milhões de ADA por meio de medidas emergenciais de contenção. Esses fundos estão retidos enquanto se aguardam as operações de recuperação.

Outro aspecto em que a empresa disse estar trabalhando é o fundo de restauração específico que criou para reembolsar os usuários afetados. Além disso, afirmou que as operações normais não serão retomadas até que empresas de segurança externas auditem seus sistemas e deem o aval para a reativação dos serviços.

Por enquanto, o SecondFi permanece em modo de manutenção. Mas os usuários já podem começar a enviar solicitações de suporte através do portal oficial.

Atualmente, a ADA está sendo negociada em torno de US$ 0,148, tendo subido mais de 3% nas últimas 24 horas. Após a divulgação da vulnerabilidade, a criptomoeda estava cotada a cerca de US$ 0,15, com uma queda de aproximadamente 2,9% nas 24 horas seguintes à divulgação do ataque.

O token já havia caído mais de 54% no acumulado do ano, de US$ 0,42 no início de 2026.

Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.