SecondFi, Cardano ekosisteminde hizmet veren bir cüzdan uygulaması, 23 Haziran’da önemli bir güvenlik ihlaliyle karşılaştığını duyurdu. Önceki adıyla Yoroi bilinen bu platform, bu güvenlik açığının internet tabanlı cüzdan oluşturma sisteminden kaynaklandığını ve bazı kullanıcıların özel anahtarlarının ifşa edilebileceğini açıkladı.
178 Cüzdan ve 16 Milyon ADA Etkilendi
İlk incelemelerde, doğrudan etkilenen cüzdan sayısının 178 olduğu ve 16 milyon ADA’nın çalındığı tespit edildi. Bu miktarın, güncel değerlerle yaklaşık 2,4 milyon dolarlık bir kayba denk geldiği belirtiliyor. Çalınan varlıklar arasında çeşitli dijital varlıklar ve NFT’lerin olduğu da aktarıldı.
SecondFi, Cardano cüzdan üretim yazılımındaki bir sorunun bu güvenlik olayına yol açtığını belirtti.
Blockchaine yönelik güvenlik izleme hizmeti sunan SlowMist, toplam kaybın 20 milyon doları aşabileceğini öngörüyor. Ayrıca, 129 milyon ADA’ya kadar çıkabilecek başka riskli cüzdanların da var olduğu düşünülüyor. Doğrulanan kayıplarla potansiyel risk arasındaki fark ise boşaltılmamış fakat güvensiz hale gelmiş başka hesapların olabileceğini işaret ediyor.
İşlemler Askıya Alındı
Karşı karşıya kalınan bu ihlalin ardından SecondFi, platformdaki tüm işlemleri dondurdu ve kullanıcılarını uyararak varlıklarını başka cüzdanlara aktarmalarını istedi. Ancak şirket, zararların karşılanması veya güvenlik denetimleri hakkında daha detaylı bir bilgi henüz sunmadı.
Geçmişten Gelen Güvenlik İmajı Zedelendi
April 2026’da SecondFi markasına geçiş yapmadan önce, Yoroi markasıyla faaliyet gösteriyordu. Emurgo tarafından geliştirilen bu hafif cüzdan, Cardano ekosisteminde önemli bir yere sahipti. Bu tarihsel bağ, SecondFi’nin uğradığı güvenlik ihlalinin etkilerini daha da arttırdı.
SlowMist, henüz saldırıya uğramamış olmasına rağmen güvende olmayan başka cüzdanların da var olabileceği konusunda uyarıyor.
Sahte Kurtarma Araçlarına Dikkat
Özellikle dikkat edilmesi gereken bir diğer husus, kötü niyetli kişilerin resmi SecondFi kanallarını taklit ederek sahte kurtarma araçları dağıtmasıdır. Güvenlik uzmanları, SecondFi ve eski Yoroi kullanıcılarına yeni anahtarlar oluşturmalarını ve cüzdan değişikliklerini hızla yapmalarını öneriyor.
SecondFi’nın sistemlerini ne zaman tekrar açacağı ve detaylı güvenlik raporlarını ne zaman yayımlayacağı ise henüz belirlenmiş değil.
