Cardano ekosisteminde faaliyet gösteren cüzdan uygulaması SecondFi, 23 Haziran’da kritik bir güvenlik ihlalini açıkladı. Daha önce Yoroi markasıyla bilinen platform, sorunun internet tabanlı cüzdan oluşturma sistemindeki bir kusurdan kaynaklandığını ve bu nedenle bazı kullanıcıların özel anahtarlarının açığa çıkmış olabileceğini bildirdi.
İlk tespitlerde 178 cüzdan etkilendi
İlk incelemelere göre doğrudan etkilenen cüzdan sayısı 178 olarak belirlendi. Doğrulanan kayıp 16 milyon ADA seviyesinde bulunuyor. Bu tutar güncel fiyatlarla yaklaşık 2,4 milyon dolara karşılık geliyor. Çalınan varlıklar arasında farklı dijital varlıklar ile NFT’lerin de yer aldığı aktarıldı.
SecondFi, son güvenlik olayının temel nedeninin kendi Cardano cüzdan üretim yazılımındaki bir soruna dayandığını açıkladı. Platform, bu gelişmenin ardından tüm işlemleri durdurdu ve kullanıcılarını varlıklarını başka cüzdanlara taşımaları konusunda uyardı.
Blockchain güvenlik şirketi SlowMist ise daha yüksek bir risk tablosuna işaret etti. Şirketin değerlendirmesine göre toplam zarar 20 milyon doları aşabilir ve risk altındaki miktar 129 milyon ADA’ya kadar çıkabilir. Doğrulanmış kayıpla tahmini toplam risk arasındaki fark, henüz boşaltılmamış ancak güvenliği zayıflamış başka cüzdanların da bulunabileceğine işaret ediyor.
Mini sözlük: Özel anahtar, bir kripto cüzdandaki varlıklar üzerinde tam yetki sağlayan gizli koddur. Bu bilginin açığa çıkması halinde ilgili cüzdandaki varlıklar, sahibinin onayı olmadan transfer edilebilir.
| Gösterge | Açıklanan veri |
|---|---|
| Doğrudan etkilenen cüzdan | 178 |
| Doğrulanan kayıp | 16 milyon ADA |
| Yaklaşık dolar karşılığı | 2,4 milyon dolar |
| SlowMist tahmini risk | 129 milyon ADA |
Platform işlemleri durdurdu
SecondFi, olayın ardından hesap bakiyelerini dondurdu ve sistemi bakım moduna aldı. Platformun bir milyonu aşan kullanıcı kitlesine, güvenliği ihlal edilmiş sistem üzerinden oluşturulan tüm cüzdanların riskli kabul edilmesi gerektiği yönünde acil uyarı gönderildi.
Şirket, kullanıcıların zararlarının nasıl karşılanacağına dair henüz bir takvim paylaşmadı. Kapsamlı güvenlik denetiminin sonuçları da yayımlanmış değil.
Yoroi geçmişi olayın etkisini büyüttü
SecondFi markasına geçiş Nisan 2026’da yapıldı. Önceki marka olan Yoroi, Cardano ağının üç kurucu yapısından biri olarak bilinen Emurgo tarafından geliştirilmişti. Yoroi, tam düğüm çalıştırmadan kendi saklamalı ADA depolamak isteyen kullanıcılar arasında yaygın kullanılan hafif bir cüzdan çözümü olarak öne çıkıyordu.
Bu geçmiş, olayın etkisini daha da artırdı. Çünkü güvenlik açığının yalnızca sıradan bir üçüncü taraf hizmette değil, Cardano ekosistemiyle tarihsel bağı güçlü bir yapıda ortaya çıktığı değerlendiriliyor.
SlowMist, SecondFi bağlantılı kayıpların 20 milyon doları aşabileceğini ve henüz hedef alınmamış başka savunmasız cüzdanların da bulunabileceğini öne sürüyor.
İkincil dolandırıcılık girişimlerine karşı uyarı yapıldı
Güvenlik araştırmacıları, ilk ihlalin ardından ikinci bir tehdit dalgasının da ortaya çıktığını belirtti. Buna göre bazı kötü niyetli kişiler, resmi SecondFi kanallarını taklit ederek sahte kurtarma araçları dağıtıyor ve kullanıcı bilgilerini ele geçirmeye çalışıyor.
Uzmanlar, geçmişte veya halen SecondFi ile eski Yoroi internet cüzdanını kullanan kişilerin gecikmeden yeni anahtarlar oluşturmasını ve varlıklarını farklı cüzdanlara tamamen taşımasını öneriyor. Buna karşılık SecondFi, normal faaliyetlerin ne zaman yeniden başlayacağını ve ayrıntılı güvenlik raporunun ne zaman yayımlanacağını henüz açıklamadı.
