Track all markets on TradingView
InícioSenza categoriaSegurançaViolação da SecondFi na Cardano pode ultrapassar US$ 20 milhões, com 129...
SegurançaZ - Banner Home ita

Violação da SecondFi na Cardano pode ultrapassar US$ 20 milhões, com 129 milhões de ADA expostos

SecondFi Cardano breach
SecondFi Cardano Breach Exposes Major Wallet Vulnerability

Uma violação de segurança ligada a uma das plataformas de carteira mais reconhecidas da Cardano expos uma vulnerabilidade fundamental na infraestrutura do ecossistema — e o dano total pode ser muito maior do que os números atualmente confirmados. A violação da SecondFi na Cardano, divulgada em 23 de junho de 2026, deixou centenas de carteiras comprometidas, desencadeou alertas sobre golpes de imitação e levantou questões urgentes sobre responsabilidade no mais alto nível das organizações fundadoras da rede.

Pontos principais

  • A SecondFi divulgou uma violação crítica de segurança em 23 de junho de 2026, decorrente de um defeito em seu sistema de geração de carteiras baseado na web.
  • Aproximadamente 178 carteiras foram confirmadas como comprometidas, com roubo verificado de cerca de 16 milhões de tokens ADA avaliados em aproximadamente US$ 2,4 milhões.
  • A empresa de segurança em blockchain SlowMist projeta que as perdas potenciais podem ultrapassar US$ 20 milhões, envolvendo até 129 milhões de tokens ADA.
  • A SecondFi, anteriormente conhecida como Yoroi, foi criada pela Emurgo — uma das três entidades fundadoras da Cardano — que não se comprometeu a compensar os usuários afetados.
  • Agentes fraudulentos estão se passando pela SecondFi para distribuir falsas ferramentas de recuperação; os usuários são aconselhados a migrar fundos para novas carteiras imediatamente.

Violação crítica de segurança divulgada pela SecondFi

A violação é rastreável a uma única falha devastadora: um defeito oculto dentro do sistema de geração de carteiras baseado na web da SecondFi. Esse defeito expôs as chaves criptográficas privadas dos usuários — o equivalente digital a entregar a combinação de um cofre — sem que esses usuários jamais soubessem que isso havia acontecido.

Extensão e causa do comprometimento

Investigações preliminares confirmaram que aproximadamente 178 carteiras foram diretamente comprometidas. O roubo verificado até agora é de cerca de 16 milhões de tokens ADA, no valor aproximado de US$ 2,4 milhões às taxas de câmbio atuais, além de vários outros ativos digitais e tokens não fungíveis.

Esses números, no entanto, provavelmente subestimam a verdadeira exposição. Especialistas em segurança de blockchain da SlowMist analisaram a violação e projetaram que as perdas totais podem ultrapassar US$ 20 milhões, potencialmente abrangendo até 129 milhões de tokens ADA. A enorme diferença entre os números confirmados e projetados aponta para uma realidade específica e alarmante: muitas carteiras vulneráveis ainda não foram esvaziadas, mas as chaves para acessá-las permanecem nas mãos de quem explorou a falha original.

Essa distinção é extremamente importante. O roubo confirmado reflete o que já aconteceu. A projeção da SlowMist reflete o que ainda pode acontecer se os usuários afetados não agirem.

Ações imediatas tomadas pela SecondFi

A SecondFi respondeu rapidamente congelando saldos de contas e entrando em modo de manutenção. Com uma base de usuários superior a um milhão de pessoas, a plataforma emitiu avisos urgentes tratando qualquer carteira gerada por meio do sistema comprometido como potencialmente exposta. As operações normais não foram retomadas, e nenhum cronograma para restauração foi fornecido.

Impacto financeiro projetado e ameaças em andamento

O roubo confirmado de US$ 2,4 milhões já é suficientemente prejudicial, mas é a análise da SlowMist que destaca a verdadeira escala do problema. A projeção da empresa de segurança de perdas superiores a US$ 20 milhões — aproximadamente oito vezes o valor confirmado — indica que um grande número de carteiras em risco está inativo, com suas chaves comprometidas potencialmente disponíveis para exploração a qualquer momento.

Golpes fraudulentos de recuperação mirando usuários

Como se a violação original não fosse suficiente, uma ameaça secundária surgiu quase imediatamente. Agentes fraudulentos agora estão se passando por canais oficiais da SecondFi, distribuindo ferramentas de recuperação falsificadas projetadas para coletar credenciais de usuários de detentores de carteiras em pânico.

Esse é um padrão bem documentado após incidentes de criptomoedas de alto perfil: atacantes exploram o caos e a urgência de uma violação para executar operações de phishing contra a mesma base de usuários já vitimada. Qualquer pessoa que interaja com ferramentas de recuperação não oficiais corre o risco de ampliar significativamente suas perdas. Os usuários devem confiar apenas em comunicações oficiais verificadas e tratar qualquer assistência de recuperação não solicitada como um sinal de alerta.

Histórico organizacional da SecondFi e implicações para o ecossistema

Entender por que essa violação tem tanto peso exige saber exatamente o que é a SecondFi — e de onde ela veio.

Transição de Yoroi para SecondFi

A plataforma só se tornou SecondFi em abril de 2026, rebatizando-se de sua identidade original como Yoroi. Esse nome será familiar para usuários antigos da Cardano: Yoroi era a carteira leve e autocustodial criada pela Emurgo, uma das três entidades que fundaram a blockchain Cardano. Ela serviu como a solução preferida para detentores de ADA que queriam gerenciar suas próprias chaves sem executar um nó completo da rede.

Importância do papel fundador da Emurgo na Cardano

A profunda conexão institucional da Emurgo com a Cardano significa que isso não é uma falha padrão de um serviço de terceiros. Um comprometimento de segurança dentro da infraestrutura construída e mantida por uma organização fundadora carrega muito mais peso reputacional do que uma violação em um provedor de carteira não afiliado. Isso implica a credibilidade do próprio establishment do ecossistema — e coloca a comunidade Cardano na desconfortável posição de observar uma de suas instituições centrais enfrentar uma crise dessa magnitude.

A Cardano passou anos construindo uma infraestrutura de finanças descentralizadas. Uma violação dessa escala, ligada diretamente a uma entidade fundadora, coloca uma pressão real sobre essa confiança acumulada.

Orientação aos usuários e futuro incerto quanto à compensação

Para qualquer pessoa que já tenha usado a SecondFi ou a carteira web legada Yoroi, o curso de ação recomendado é imediato e inequívoco.

Recomendações para usuários afetados

Especialistas em segurança estão aconselhando fortemente os usuários a:

  • Gerar novas chaves de carteira por meio de um provedor separado e não afetado.
  • Transferir todos os fundos de qualquer carteira criada por meio do sistema baseado na web da SecondFi ou da Yoroi sem demora.
  • Evitar interagir com quaisquer ferramentas de recuperação não solicitadas ou comunicações que afirmem ser da SecondFi.

A urgência é real. Os dados da SlowMist sugerem que carteiras contendo até 129 milhões de ADA no total podem estar vulneráveis, e a janela para mover esses fundos antes que agentes mal-intencionados retornem para esvaziá-los é finita.

Falta de compromisso da Emurgo com reembolsos

Talvez a questão em aberto mais consequente seja se a Emurgo assumirá responsabilidade financeira pelas perdas sofridas por seus usuários. Até agora, a organização não indicou qualquer intenção de fornecer compensação ou estabelecer um processo de reembolso. Nenhum resultado de auditoria foi publicado, e nenhum cronograma para o retorno às operações normais foi compartilhado.

Esse silêncio será difícil de sustentar. Com mais de um milhão de usuários na plataforma e perdas potenciais na casa de oito dígitos, a comunidade Cardano manterá a resposta da Emurgo no mesmo padrão que aplica a qualquer instituição de nível fundador que gerencie uma crise. A forma como a organização escolhe responder — ou continua a evitar responder — a essa questão pode definir sua posição dentro do ecossistema pelos próximos anos.

Perguntas frequentes

O que causou a violação de segurança da SecondFi?

Um defeito no sistema de geração de carteiras baseado na web da SecondFi expôs as chaves criptográficas privadas dos usuários, permitindo acesso não autorizado às carteiras afetadas.

Quantas carteiras foram comprometidas e quais perdas ocorreram?

Aproximadamente 178 carteiras foram confirmadas como comprometidas, com roubo verificado de cerca de 16 milhões de tokens ADA avaliados em aproximadamente US$ 2,4 milhões. A empresa de segurança em blockchain SlowMist projeta que as perdas totais potenciais podem ultrapassar US$ 20 milhões, envolvendo até 129 milhões de tokens ADA.

O que os usuários afetados devem fazer agora?

Os usuários devem imediatamente gerar novas carteiras por meio de provedores alternativos e transferir todos os fundos de qualquer carteira criada via SecondFi ou pelo sistema web legado da Yoroi. Eles também devem evitar quaisquer ferramentas de recuperação ou comunicações não solicitadas, pois agentes fraudulentos estão ativamente se passando pela SecondFi para roubar credenciais.

A Emurgo se comprometeu a compensar os usuários afetados pela violação?

Não. A Emurgo não indicou, até o momento, quaisquer planos de compensar os usuários afetados. A organização não publicou resultados de auditoria de segurança nem forneceu um cronograma para a retomada dos serviços normais.

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”O que causou a violação de segurança da SecondFi?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Um defeito no sistema de geração de carteiras baseado na web da SecondFi expôs as chaves criptográficas privadas dos usuários, permitindo acesso não autorizado às carteiras afetadas.”}},{“@type”:”Question”,”name”:”Quantas carteiras foram comprometidas e quais perdas ocorreram?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Aproximadamente 178 carteiras foram confirmadas como comprometidas, com roubo verificado de cerca de 16 milhões de tokens ADA avaliados em aproximadamente US$ 2,4 milhões. A empresa de segurança em blockchain SlowMist projeta que as perdas totais potenciais podem ultrapassar US$ 20 milhões, envolvendo até 129 milhões de tokens ADA.”}},{“@type”:”Question”,”name”:”O que os usuários afetados devem fazer agora?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Os usuários devem imediatamente gerar novas carteiras por meio de provedores alternativos e transferir todos os fundos de qualquer carteira criada via SecondFi ou pelo sistema web legado da Yoroi. Eles também devem evitar quaisquer ferramentas de recuperação ou comunicações não solicitadas, pois agentes fraudulentos estão ativamente se passando pela SecondFi para roubar credenciais.”}},{“@type”:”Question”,”name”:”A Emurgo se comprometeu a compensar os usuários afetados pela violação?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Não. A Emurgo não indicou, até o momento, quaisquer planos de compensar os usuários afetados. A organização não publicou resultados de auditoria de segurança nem forneceu um cronograma para a retomada dos serviços normais.”}}]}

Artigo produzido com a assistência de inteligência artificial e revisado pela equipe editorial.

Artigo anterior
Pode a aplicação de previsões Meta Arena ter sucesso onde a Libra e a Forecast falharam?
Próximo artigo
KOSPI cai 10% após rali de 100% em IA: a volatilidade das ações na Coreia do Sul está apenas começando?
Satoshi Voice
Este artigo foi produzido com o apoio da inteligência artificial e revisto pela nossa equipa de jornalistas para garantir a exatidão e a qualidade.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.