Uma vulnerabilidade no gerador de carteiras da SecondFi permitiu que agentes maliciosos esvaziassem aproximadamente US$ 2,4 milhões em ADA de 374 endereços em apenas três dias. A empresa afirma ter mapeado um caminho de recuperação e pretende devolver os fundos em até duas semanas.
A plataforma de empréstimos cripto SecondFi confirmou que sofreu um exploit severo em seu software de geração de carteiras, resultando na drenagem de cerca de US$ 2,4 milhões em ADA — a criptomoeda nativa da rede Cardano. Segundo informações publicadas pelo The Block, o ataque afetou 374 endereços distintos e se estendeu por três dias antes de ser contido.
A falha estava localizada no mecanismo responsável por criar as carteiras dos usuários dentro da plataforma. Brechas desse tipo costumam envolver geração inadequada de chaves privadas ou exposição de seeds — o que permite que terceiros reconstituam o acesso às carteiras afetadas sem qualquer autorização.
Leia também: como a inteligência artificial está tornando golpes cripto quase perfeitos.
O que se sabe sobre o ataque
Segundo a The Block, a SecondFi identificou a origem da vulnerabilidade e já comunicou os usuários impactados. A empresa divulgou um plano de recuperação com prazo de até duas semanas para a devolução integral dos fundos drenados, embora não tenha detalhado publicamente a origem exata dos recursos que serão utilizados para ressarcir as vítimas.
O exploit atingiu centenas de carteiras criadas dentro da plataforma SecondFi ao longo de três dias consecutivos.
O montante total drenado equivale a aproximadamente 2,4 milhões de dólares em Cardano no momento do ataque.
A vulnerabilidade estava no software responsável pela criação das carteiras dos usuários — componente crítico de qualquer plataforma custodial.
A SecondFi comprometeu-se publicamente a devolver os fundos às vítimas dentro de 14 dias após a identificação do incidente.
Custódia própria: o debate que não para
Episódios como este reacendem uma discussão central no ecossistema cripto: os riscos de manter ativos em plataformas que geram e armazenam chaves privadas em nome dos usuários. Quando a infraestrutura de uma plataforma custodial é comprometida, o impacto recai diretamente sobre quem depositou confiança no serviço.
Not your keys, not your coins
O princípio mais antigo da segurança cripto segue válido: quem não controla as próprias chaves privadas não tem controle real sobre seus ativos. Plataformas que geram carteiras em nome dos usuários centralizam o risco — e um único ponto de falha pode comprometer centenas ou milhares de endereços simultaneamente.
A SecondFi ainda não divulgou se o exploit foi conduzido por um agente externo ou se envolveu algum tipo de acesso interno. Investigações de segurança em incidentes desse porte costumam levar semanas para produzir um relatório técnico completo, o que dificulta uma avaliação definitiva neste momento.
📰 Contexto editorial
As informações deste artigo são baseadas na reportagem original publicada pelo The Block. O KriptoHoje acompanhará eventuais atualizações sobre o caso e o cumprimento do prazo de devolução anunciado pela SecondFi.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos sob custódia própria — sem depender de terceiros
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🃏 Cardano (ADA): como funciona a rede?Conheça a blockchain que sustenta o ADA, sua arquitetura de camadas e o modelo de consenso Proof-of-Stake utilizado.
⚠️ Maiores hacks cripto da históriaUm panorama dos exploits mais expressivos do mercado cripto, dos primeiros casos até os incidentes mais recentes.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.