SecondFi, le portefeuille Cardano anciennement connu sous le nom de Yoroi, a confirmé la perte de 16 millions d'ADA, soit environ 2,4 millions de dollars, provenant de 374 portefeuilles d'utilisateurs lors de trois attaques. L'entreprise a sécurisé 129 millions d'ADA supplémentaires avant que d'autres prélèvements ne surviennent. Une faille dans son logiciel propriétaire de génération de portefeuilles est à l'origine de la brèche.
La vulnérabilité se situait au niveau de l'adresse et s'activait lorsqu'un utilisateur concerné signait une transaction. Déplacer une phrase de récupération vers un autre portefeuille n'offrait aucune protection. SecondFi a déployé un correctif pour les utilisateurs non affectés et a conseillé aux clients touchés de soumettre leurs réclamations directement.
La société de sécurité blockchain SlowMist a estimé que les pertes totales pourraient dépasser 20 millions de dollars en incluant l'ensemble des portefeuilles et jetons compromis, sous réserve d'un audit indépendant. SecondFi a engagé un cabinet comptable externe pour vérifier les avoirs récupérés et les transférer à un dépositaire tiers.
Le fondateur de Cardano, Charles Hoskinson, a reconnu l'incident, soulignant que le montant en dollars était modeste par rapport à d'autres piratages de cryptomonnaies, bien que cela n'offre guère de consolation aux personnes concernées. À ce moment-là, l'ADA se négociait près de 0,15 dollar, son niveau le plus bas depuis 2020.
