O serie de portofele Cardano s-au trezit goale într-o singură noapte, fără ca proprietarii lor să fi apăsat vreun buton greșit, fără să fi dat clic pe vreun link dubios și fără să-și fi predat cuiva fraza secretă. Pe 23 iunie 2026, platforma SecondFi, cunoscută până nu demult sub numele Yoroi, a recunoscut public că o vulnerabilitate din propriul software de generare a portofelelor a permis unor atacatori să scoată aproximativ 16 milioane de ADA, adică în jur de 2,4 milioane de dolari la cursul de atunci.
Pentru cei 374 de utilizatori afectați, cifra în dolari a contat mai puțin decât realitatea seacă a faptului că banii lor dispăruseră dintr-un instrument despre care li se spusese că le aparține numai lor.
Și totuși, rețeaua Cardano nu fusese spartă. Protocolul funcționase impecabil tot timpul. Ceea ce cedase era exact stratul în care utilizatorul își punea cea mai multă încredere, partea care îi fabrica cheile și îi semna tranzacțiile. Tocmai de aici vine ciudățenia întregii povești, fiindcă un portofel gândit în jurul ideii de libertate financiară a ajuns, printr-o eroare de cod, cel mai fragil punct al lanțului.
Cum a ieșit la iveală breșa și cât de repede s-a mișcat totul?
Primele relatări, preluate rapid de publicații precum Protos, au pornit de la un mesaj scurt publicat de echipa SecondFi pe X în dimineața zilei de 23 iunie. Compania anunța că depistase o problemă de securitate care atingea un număr mic de portofele Cardano de pe platformă. Spunea că izolase incidentul și că, din precauție, urma să-și treacă serviciile în mentenanță și să oprească interacțiunile din interfața web.
Câteva ore mai târziu sosea un al doilea mesaj, mult mai sec, care confirma cauza profundă și lăsa să se înțeleagă, printre rânduri, că nu toți utilizatorii vor fi despăgubiți integral.
Investigația care a urmat, dusă atât de SecondFi, cât și de firme externe, a scos la iveală o cronologie ceva mai încâlcită decât sugerase comunicarea de la început. Nu a fost un singur atac, ci o serie de valuri automate desfășurate între 21 și 23 iunie.
SecondFi a numărat patru episoade de golire, dintre care trei au fost puse pe seama unor actori externi, iar acestea trei au strâns cele 16 milioane de ADA și cele 374 de adrese compromise. Au fost identificați doi atacatori distincți. Primul, etichetat de companie drept Atacatorul A, a golit 171 de portofele în două valuri consecutive.
Al doilea, Atacatorul B, a curățat 203 conturi într-o operațiune paralelă. Aproximativ patru milioane de ADA au rămas adunate într-o singură adresă de colectare, urmărită acum de echipă și semnalată mai multor case de schimb pentru a bloca o eventuală lichidare.
Viteza și sincronizarea acestor valuri i-au făcut pe analiști să vorbească despre o operațiune pregătită din timp, nu despre rodul întâmplării. Cineva cunoștea natura defectului și avea uneltele automate ca să-l exploateze pe scară largă, înainte ca platforma să apuce măcar să reacționeze.
De ce acest incident nu înseamnă o spargere a rețelei Cardano?
Una dintre cele mai importante distincții ale poveștii ține de ceea ce nu s-a întâmplat. Rețeaua Cardano nu a fost compromisă. Protocolul de bază a mers normal pe tot parcursul, blocurile s-au produs ca de obicei, iar mecanismul de consens nu a fost niciun moment în pericol. Defectul a stat exclusiv în software-ul proprietar al SecondFi, în partea care se ocupă de generarea portofelelor și de crearea cheilor private.
Diferența pare tehnică și abstractă, dar consecințele ei sunt cât se poate de concrete. Un blockchain are mai multe straturi. La bază se află protocolul, adică regulile matematice și criptografice care stabilesc cum se înregistrează tranzacțiile și cum ajunge rețeaua la un acord asupra stării conturilor.
Deasupra se ridică stratul aplicațiilor, unde trăiesc portofelele, platformele de schimb, instrumentele de staking și tot ce folosește efectiv omul obișnuit. Un protocol poate fi solid ca o fundație de beton, iar clădirea de deasupra poate avea totuși o ușă lăsată descuiată. Exact asta s-a întâmplat aici.
Pentru comunitatea Cardano, episodul a fost o reamintire neplăcută că securitatea unei rețele nu se oprește la nivelul protocolului. Felul în care un portofel își generează cheile, modul în care o interfață web își tratează codul, grija cu care sunt mânuite frazele de recuperare și fluxurile prin care cineva își recapătă accesul pot deveni, fiecare, un punct critic de eșec. Un protocol impecabil nu garantează nimic dacă aplicația de deasupra greșește.
Defectul care a transformat fiecare semnătură într-o cheie
Partea cu adevărat tulburătoare a incidentului stă în mecanismul prin care a funcționat. După explicațiile date de SecondFi și reluate de mai multe firme de securitate, vulnerabilitatea nu se ascundea într-o parolă furată sau într-un server compromis, ci chiar în matematica prin care portofelul producea semnăturile tranzacțiilor.
Ce înseamnă o cheie generată prost?
Orice portofel de criptomonede stă pe o pereche de chei. Cheia publică e ca un cont la vedere, locul în care pot fi primite fonduri. Cheia privată e secretul care dovedește că ai dreptul să cheltuiești acele fonduri. În spatele perechii se află o cantitate de aleatoriu autentic, o entropie destul de mare încât nimeni să nu poată ghici sau reconstrui cheia privată pornind de la datele publice. Toată siguranța sistemului atârnă de calitatea acelui aleatoriu.
Dacă numerele care ar trebui să fie imprevizibile devin, dintr-un motiv sau altul, ușor de anticipat, secretul nu mai e secret.
Mecanismul prin care s-au scurs cheile
La SecondFi, problema a fost descrisă ca o eroare în felul în care software-ul de semnare deriva un element criptografic numit nonce. Un nonce este, simplificat, un număr care ar trebui folosit o singură dată și ar trebui să fie complet imprevizibil ori de câte ori portofelul semnează ceva.
Când numărul ăsta e produs defectuos, fie prin reutilizare, fie printr-o derivare matematic slabă, semnătura nu mai apără cheia privată, ci o dă de gol.
Un observator priceput poate strânge mai multe semnături publice ale aceleiași adrese, le poate analiza și poate reconstrui matematic cheia stăpânului. Cu alte cuvinte, fiecare tranzacție semnată de un portofel afectat lăsa în urmă destule firimituri cât un program automat să recompună accesul deplin.
Aici se lămurește un amănunt altfel greu de digerat. Defectul se activa la nivelul adresei și se trăda în clipa în care utilizatorul semna o tranzacție. Atacatorii nu aveau nevoie să spargă nimic în sensul clasic. Le ajungea să urmărească activitatea de pe lanț, să găsească adresele vulnerabile și să adune semnăturile lăsate în văzul tuturor.
Mai multe analize au remarcat că atacatorii pândeau atent mempool-ul, zona în care tranzacțiile așteaptă confirmarea, ca să intercepteze mișcările și să lovească la fix.
De ce mutarea frazei de recuperare nu rezolvă problema?
În aproape orice incident obișnuit de securitate, primul sfat dat oamenilor este să-și mute fondurile într-un portofel nou și să-și schimbe cheile. De data asta, sfatul reflex putea face mai mult rău decât bine. SecondFi a avertizat clar că restaurarea frazei de recuperare într-un alt portofel Cardano nu oprește vulnerabilitatea, fiindcă defectul nu ține de aplicația în care folosești cheia, ci de modul în care a fost creată acea cheie de la bun început.
Logica e neplăcută, dar se ține. O cheie născută cu un defect matematic rămâne defectă oriunde ai duce-o. O frază de recuperare nu e altceva decât chipul citibil al aceleiași chei. Mutând-o, utilizatorul nu primește o cheie nouă, ci doar o haină nouă pe aceeași cheie compromisă. Și mai rău, în anumite scenarii orice tranzacție nouă semnată de adresa afectată putea declanșa automat o nouă golire, fiindcă tocmai actul semnării scotea secretul la suprafață.
De aceea echipa a recomandat utilizatorilor loviți să se abțină de la orice mișcare independentă a fondurilor și chiar de la retragerea recompenselor de staking, până la o instrucțiune oficială limpede.
Situația răstoarnă unul dintre principiile pe care se bizuie de obicei autocustodia. În mod normal, cel care își ține singur cheile are control deplin și scapă de aproape orice belea mutându-și banii. Aici, controlul exista pe hârtie, însă libertatea de a acționa devenise ea însăși o capcană.
Cele 16 milioane confirmate și estimarea mult mai mare a celor de la SlowMist
Cifrele acestui incident au stârnit din prima o tensiune care nu s-a stins nici acum. SecondFi a comunicat oficial pierderi de circa 16 milioane de ADA, răspândite pe 374 de adrese, în urma celor trei valuri externe. La cursul din acele zile, suma însemna în jur de 2,4 milioane de dolari.
Pentru o platformă cu peste un milion de utilizatori și cu spatele asigurat de o entitate fondatoare a ecosistemului, era o lovitură serioasă, dar teoretic gestionabilă.
Firma de securitate SlowMist vede însă lucrurile mult mai sumbru. Yu Xian, fondatorul ei, cunoscut în spațiul public sub numele Cos, a urmărit două adrese pe care le-a catalogat drept portofele de atac și a estimat că pierderile totale ar putea trece de 20 de milioane de dolari, cu până la 129 de milioane de ADA și alte tokenuri prinse la mijloc.
Decalajul uriaș dintre cele două cifre nu e neapărat o contradicție. Poate ascunde ceva și mai îngrijorător, fiindcă multe portofele compromise s-ar putea să nu fi fost golite încă, dar să rămână vulnerabile, ca niște uși descuiate prin care nimeni nu a intrat deocamdată. Estimarea mai mare nu măsoară atunci paguba deja produsă, ci dimensiunea reală a expunerii.
O analiză independentă pe lanț, semnată de Bitquery, a încurcat și mai tare socoteala. Reconstrucția lor a numărat 3.072 de portofele victimă și aproape 141,9 milioane de ADA puse în mișcare, vizibil peste totalurile oficiale ale SecondFi.
Cercetătorii au recunoscut că rezultatele lor diferă de declarațiile companiei și le-au raportat pe amândouă acolo unde a fost cazul, tocmai pentru că victimele au nevoie de o cale clară de revendicare, dincolo de cearta cifrelor. Adevărul exact al pierderii rămâne, la momentul scrierii, în ceață, până la un audit independent care să împace estimările.
Salvarea celor 129 de milioane de ADA și fondul de despăgubire
Nu toată povestea e despre pierdere. În timpul atacului, înainte ca scripturile automate să ajungă la o sumă uriașă, SecondFi a apăsat butonul de urgență și a mutat aproape 129 de milioane de ADA către un custode terț, independent și calificat.
Fondurile, deși scoase din portofelele utilizatorilor, au fost puse la adăpost și păstrate, cel puțin după spusele companiei, în beneficiul celor afectați. O firmă externă de contabilitate a fost chemată să verifice și să confirme independent existența acestor sume.
Tot aici apare o nuanță de tratat cu prudență. Analiza pe lanț a Bitquery observă că suma de aproape 129 de milioane de ADA stă, deocamdată, înghețată la vedere într-o singură adresă, neatinsă încă de la prânzul zilei de 23 iunie. Firma a precizat că nu a putut verifica singură controlul custodelui sau mecanica salvării, ci doar a constatat că adresa nu s-a clintit. Fondurile par, prin urmare, în siguranță, dar confirmarea felului în care vor fi returnate ține de pașii care urmează.
Pentru utilizatorii ale căror portofele au fost golite, SecondFi a anunțat un fond dedicat de restituire și un proces de revendicare bazat pe verificare, accesibil prin canalele oficiale de suport. EMURGO, entitatea din spatele produsului, a dat semnale că vrea să despăgubească integral utilizatorii. În același timp, mai multe relatări au atras atenția că, la momentul respectiv, nu fusese comunicat niciun calendar ferm al despăgubirilor și niciun cadru complet de compensare.
Răspunsul companiei s-a concentrat mai întâi pe izolarea breșei și pe investigație, lăsând promisiunile financiare ferme pentru o etapă ulterioară. Autoritățile au fost anunțate, iar incidentul a intrat într-o fază formală de răspuns.
Yoroi, EMURGO și greutatea unui nume cu autoritate
Ca să înțelegem de ce incidentul a stârnit atâta neliniște, merită să ne uităm cine este, de fapt, SecondFi. Nu vorbim despre o unealtă obscură, apărută peste noapte și folosită de o mână de pasionați. Până în aprilie 2026, platforma se numea Yoroi și era unul dintre cele mai folosite portofele light din ecosistemul Cardano.
Yoroi fusese dezvoltat de EMURGO, una dintre cele trei entități fondatoare ale Cardano, alături de fundația omonimă și de compania de cercetare care a proiectat protocolul. Când EMURGO a rebranduit produsul ca SecondFi și i-a lărgit rolul către cheltuieli, tranzacționare, economisire și câștiguri, noul portofel a fost trecut în catalogul oficial de aplicații al rețelei.
Proveniența asta schimbă complet greutatea poveștii. Nu e un produs marginal, despre care un utilizator atent ar fi putut bănui că nu a fost auditat suficient. E un produs cu sprijin instituțional, recomandat oficial, folosit de peste un milion de oameni. Istoria a arătat de mai multe ori, pe alte lanțuri, că daunele provocate de breșele de la nivelul portofelelor sunt cu atât mai persistente cu cât produsul lovit purta o garanție oficială.
Când un nume cu autoritate dă greș, încrederea pierdută se reclădește mult mai anevoios, fiindcă utilizatorul nu mai poate spune că a fost imprudent. A ales fix ceea ce i s-a recomandat.
Lecții dintr-un lung istoric al cheilor generate prost
Incidentul SecondFi nu e o anomalie izolată, ci ultima dintr-un șir de eșecuri care împart aceeași rădăcină, generarea defectuoasă a cheilor. De-a lungul anilor, domeniul a învățat de câteva ori, pe pielea lui, că un aleatoriu slab e o slăbiciune fatală.
Când întâmplarea nu e suficient de întâmplătoare
Criptografia modernă se sprijină pe presupunerea că anumite numere sunt cu adevărat imprevizibile. Necazul e că, pe un computer, aleatoriul autentic nu vine de la sine, ci trebuie cules din surse de entropie de calitate. Când o bibliotecă de software folosește un generator slab, ori când programatorii pleacă de la o presupunere greșită despre cât de imprevizibil e de fapt rezultatul, apare un tipar. Iar unde apare un tipar, apare și cineva dispus să-l studieze.
Au existat în trecutul ecosistemului bitcoin biblioteci populare care au produs ani la rând chei cu entropie insuficientă, lăsând în urmă portofele golite mult mai târziu, atunci când cercetătorii au prins modelul. Tehnologia diferă de la caz la caz, dar resortul rămâne surprinzător de asemănător.
De ce frazele de recuperare nu sunt un panaceu?
Multe dintre aceste incidente au și o a doua trăsătură comună. Odată ce o cheie compromisă a fost expusă, paguba tinde să supraviețuiască momentului inițial. Un caz amplu documentat tot de SlowMist, în care un investitor a pierdut în jur de 42 de milioane de dolari, a fost legat ulterior de o frază de recuperare compromisă.
Lecția care se tot repetă e că expunerea unei chei sau a unei fraze de recuperare creează probleme de durată, fiindcă acea cheie nu mai poate fi securizată cu adevărat. O parolă o schimbi. O cheie privată deja scursă nu o mai poți schimba fără să muți efectiv fondurile pe o adresă complet nouă, generată corect.
Pe acest fundal, cazul SecondFi capătă un contur cunoscut. Defectul a stat în felul în care erau create și folosite cheile, expunerea a venit chiar prin actul semnării, iar remediul reflex, mutarea frazei de recuperare, nu avea cum să funcționeze. Toate piesele se așază într-un tipar pe care industria îl știe bine, dar pe care îl repetă cu o regularitate descurajantă.
Ce ar trebui să facă acum utilizatorii afectați?
Pentru oamenii prinși în mijlocul incidentului, sfaturile practice cântăresc mai mult decât orice analiză tehnică. Și aici regula obișnuită nu se aplică.
Cum se mișcă fondurile fără să declanșezi o nouă golire?
Primul instinct, acela de a importa fraza de recuperare în alt portofel și de a fugi cu banii, este exact mișcarea pe care SecondFi a cerut să fie evitată. Cât timp platforma nu a oferit o instrucțiune oficială și validată, orice tranzacție semnată de o adresă vulnerabilă riscă să expună din nou cheia.
Utilizatorii afectați au fost îndrumați să nu-și restaureze fraza de recuperare în alte portofele Cardano, să nu-și retragă recompensele de staking și să nu inițieze de capul lor transferuri de fonduri, ci să urmărească anunțurile oficiale și să folosească procesul de revendicare pus la dispoziție prin suportul companiei.
Cum deosebești o sursă reală de o capcană?
Orice incident de felul ăsta atrage o a doua generație de prădători, cei care mizează pe panică. În zilele de după o breșă răsar conturi false, formulare de despăgubire frauduloase și mesaje care promit recuperarea instantanee a banilor în schimbul frazei de recuperare. Regula de aur rămâne neclintită. Nicio entitate legitimă nu îți va cere vreodată fraza de recuperare ca să-ți întoarcă banii.
Singurele surse de încredere sunt canalele oficiale și verificate ale platformei și ale entității din spatele ei. Orice altă cale care promite o rezolvare rapidă și cere date sensibile e, aproape sigur, o a doua tentativă de furt.
Reacția lui Hoskinson și presiunea pe care a pus-o asupra prețului ADA
Charles Hoskinson, una dintre figurile fondatoare ale Cardano, a recunoscut incidentul, dar a încercat să-l așeze într-o ramă mai largă. A observat că suma în dolari era modestă față de alte spargeri mari din lumea criptomonedelor, fără să ascundă însă că o asemenea comparație nu consolează pe nimeni dintre cei care au pierdut tot.
Durerea unui om nu se măsoară prin raportare la pierderile altora, a sugerat el, ci prin raportare la ce avea și nu mai are. Pentru cineva care și-a văzut toată deținerea de ADA evaporându-se, statistica globală nu spune nimic.
Pe piață, vestea a picat într-un moment oricum delicat. Reluată pe larg de presa de specialitate, de la CoinDesk până la publicațiile dedicate Cardano, ea a prins ADA în jurul valorii de 0,15 dolari, cel mai scăzut nivel din 2020, și a adăugat presiune peste un preț deja sub asediu. Pe deasupra, breșa a ieșit la lumină chiar a doua zi după lansarea unei rețele de test importante din foaia de parcurs a Cardano, un moment care stârnise ceva optimism.
Un incident de securitate cu vizibilitate mare, legat de un produs din ecosistem, indiferent unde se află vina din punct de vedere strict tehnic, poate complica eforturile de a atrage dezvoltatori și lichiditate într-o perioadă fragilă. Sincronizarea a fost, din acest unghi, cât se poate de nefericită.
Ce urmează pentru SecondFi și pentru încrederea în portofelele Cardano?
Deocamdată, SecondFi rămâne în mentenanță, cu un patch deja distribuit portofelelor neafectate și cu promisiunea că operațiunile normale revin doar după ce se încheie auditurile externe. Compania lucrează cu cel puțin o firmă independentă de securitate la o revizuire tehnică amplă, cu două ținte.
Prima e să stabilească dacă o parte din fondurile pierdute mai poate fi recuperată. A doua, poate și mai importantă pe termen lung, e să identifice ce trebuie schimbat în structura portofelului înainte ca acesta să fie repus în funcțiune fără riscuri.
Răspunsul la aceste întrebări cântărește dincolo de soarta unei singure platforme. Dacă revizuirea arată că acest tip de defect în generarea cheilor e mai răspândit printre proiectele construite pe Cardano, urmările pentru încrederea în întreg ecosistemul ar putea fi serioase.
Dacă, dimpotrivă, se dovedește că a fost o eroare izolată într-un produs anume, corectată repede, paguba de imagine ar putea rămâne limitată. Pe muchia dintre aceste două variante se joacă, de fapt, miza anchetei.
Până una alta, cel mai cinstit mod de a privi situația e să o numim un incident activ de securitate la nivel de aplicație, cu estimări de pierdere care încă pot urca și cu o cale de despăgubire care abia se conturează. Pentru deținătorii și dezvoltatorii care își cântăresc implicarea în rețea, ce va scoate la iveală ancheta tehnică ar putea conta mai mult decât orice lumânare verde sau roșie de pe grafic. Iar pentru oricine își ține singur cheile, pe orice lanț, lecția rămâne aceeași și incomodă.
Autocustodia mută responsabilitatea pe umerii utilizatorului, dar nu îl scutește niciodată de calitatea uneltelor pe care alege să se sprijine. Un portofel e, la urma urmei, atât de sigur pe cât e codul care îi naște cheile, iar despre codul acela cei mai mulți oameni nu vor ști nimic până în clipa în care cedează.
Intrebari Frecvente(FAQ)
Pe 23 iunie 2026, SecondFi a confirmat o breșă în softul propriu de generare a portofelelor. Atacatorii au golit aproximativ 16 milioane de ADA, echivalentul a circa 2,4 milioane de dolari, din 374 de portofele, în trei valuri automate desfășurate între 21 și 23 iunie.
Nu. Protocolul Cardano a funcționat normal pe tot parcursul incidentului. Defectul a fost localizat exclusiv în software-ul aplicației SecondFi, mai exact în partea care genera cheile și semna tranzacțiile, nu în blockchainul propriu-zis.
Pierderea confirmată oficial de SecondFi este de aproximativ 16 milioane de ADA. Firma de securitate SlowMist estimează însă o expunere totală mult mai mare, de până la 129 de milioane de ADA, peste 20 de milioane de dolari, ceea ce sugerează că multe portofele compromise ar putea fi vulnerabile fără să fi fost încă golite.
Pentru că defectul ține de modul în care a fost creată cheia, nu de aplicația în care o folosești. O cheie generată cu o eroare matematică rămâne vulnerabilă oriunde ar fi importată, iar fraza de recuperare este doar o reprezentare a aceleiași chei.
Să evite orice transfer independent de fonduri și retragerea recompenselor de staking, să nu-și restaureze fraza de recuperare în alte portofele Cardano și să urmărească exclusiv anunțurile și procesul de revendicare din canalele oficiale SecondFi. Nicio entitate legitimă nu cere fraza de recuperare pentru a returna bani.
SecondFi este noul nume al portofelului Yoroi, unul dintre cele mai folosite portofele light din ecosistemul Cardano. Rebrandingul a avut loc în aprilie 2026, iar produsul este dezvoltat de EMURGO, o entitate fondatoare a Cardano.
SecondFi a anunțat un fond de restituire și un proces de revendicare, iar EMURGO a transmis intenția de a despăgubi integral utilizatorii. La momentul publicării nu fusese comunicat un calendar ferm al despăgubirilor.
