2026. június 30., kedd
BiztonságKriptovaluta hírek

SecondFi-botrány: 129 millió ADA rejtélye

Sera
2026.06.30.
0Points
0
5
ADA lopás nagyító nyomozás
0
Megosztások:

Egy hibás kriptográfiai aláírási megoldás miatt támadók mintegy 16 millió ADA-t tulajdonítottak el a SecondFi felhasználóitól. További 129 millió ADA-t állítólag egy vészhelyzeti mentési művelet során helyeztek biztonságba, de a tranzakciót végrehajtó szereplő kiléte és a letétkezelés pontos háttere továbbra sem teljesen átlátható. A történet nem a Cardano blokklánc feltöréséről, hanem egy tárcaszoftver súlyos implementációs hibájáról szól.

Cardano ADA

 

A Cardano ökoszisztéma 2026 egyik legsúlyosabb bizalmi válságával szembesült, amikor a korábban Yoroi Wallet néven működő SecondFi tárcaszolgáltatás biztonsági hibája több száz felhasználói címet tett sebezhetővé.

A június 21. és 23. között lezajlott automatizált támadássorozat során körülbelül 16 millió ADA került illetéktelen kezekbe 374 címről. Ezzel párhuzamosan mintegy 129 millió ADA-t egy külön műveletben mozgattak el. A SecondFi ezt vészhelyzeti vagyonmentésként írta le, amelynek célja az volt, hogy a támadók ne szerezhessék meg a még elérhető eszközöket.

A két összeg közötti különbségtétel alapvető fontosságú. A nyilvánosan ismert adatok alapján nem állítható, hogy 129 millió ADA-t elloptak. Ez az összeg a SecondFi szerint jelenleg védett és visszaszerezhető, miközben a bizonyított külső támadásokhoz körülbelül 16 millió ADA köthető.

Az ügyet ugyanakkor különösen kényessé teszi, hogy Charles Hoskinson, a Cardano egyik alapítója egy X Spaces beszélgetésben olyan másodkézből származó információt ismertetett, amely szerint az EMURGO nem ismeri a 129 millió ADA-t elmozgató, feltételezett „white hat” szereplő személyazonosságát – vagy legalábbis az illető nem áll kapcsolatban az EMURGO-val. Ez a megfogalmazás több kérdést nyitva hagy, mint amennyit megválaszol.

Mi történt a SecondFi Cardano-tárcáival?

A SecondFi nem egy ismeretlen, kísérleti alkalmazás volt. A platform a Cardano egyik legismertebb könnyű tárcájának, a Yoroi Walletnek az utódjaként jelent meg.

Az EMURGO 2026 áprilisában jelentette be, hogy a Yoroi fokozatosan SecondFi néven működik tovább. Az új platformot önálló letétkezelésű, vagyis „self-custody” neofinance alkalmazásként mutatták be, amely a kriptók tárolása mellett küldési, staking-, kereskedési és fizetési funkciókat is egyetlen felületen kívánt összekapcsolni. A meglévő Yoroi alkalmazások frissítéssel alakultak át SecondFi-vé, miközben a felhasználók korábbi tárcái és hozzáférési adatai változatlanok maradtak.

Ez azért lényeges, mert a felhasználók többsége nem feltétlenül egy teljesen új, elkülönített termékként találkozott a SecondFi-jal. Sokan egy már ismert és hosszú ideje használt Cardano-tárca folytatásának tekinthették.

A rendelkezésre álló információk alapján az incidens főbb állomásai a következők voltak:

2026. június 21–23.: automatizált támadások indultak a sérülékeny címek ellen.

Június 22.: a SecondFi észlelte a problémát, majd biztonsági üzemmódba helyezte a platformot, és korlátozta a tranzakciókat.

Június 24.: a vállalat közölte, hogy négy különálló vagyonmozgatási eseményt azonosított. Ezek közül három külső támadókhoz kapcsolódott, és mintegy 16 millió ADA elvesztését okozta 374 címről. A negyedik eseményhez kapcsolódott a körülbelül 129 millió ADA-s vészhelyzeti mentés.

Június 25.: a SecondFi két külön támadói csoporthoz tartozó címeket tett közzé. Az első támadó két hullámban 171 tárcát érintett, míg a második támadó 203 tárcát ürített ki egy újabb automatizált műveletben. A közlemény idején több mint 4,02 millió ADA maradt az egyik megfigyelt támadói címen.

Június 26.: elkészült a végleges egyenleg-pillanatkép, amelynek alapján a visszatérítések és az eszközök egyeztetése történhet.

Június 27–28.: a SecondFi körülbelül kéthetes fejlesztési és tesztelési időszakot vázolt fel, de hangsúlyozta, hogy a biztonság elsőbbséget élvez a gyorsasággal szemben.

Június 29.: a vállalat már arra figyelmeztetett, hogy az on-chain helyreállítás összetettebb a vártnál, ezért a folyamat túllépheti az eredetileg becsült két hetet. A SecondFi azt is közölte, hogy az EMURGO külön helyreállítási tárcát finanszírozott a támadók által elvitt eszközök pótlására.

Június 30.: a hivatalos tájékoztatás elsősorban a hamis ügyfélszolgálati fiókokra és adathalász kísérletekre figyelmeztette a felhasználókat. A SecondFi hangsúlyozta, hogy munkatársai soha nem kérnek helyreállítási kifejezést, privát kulcsot vagy közvetlen tárcahozzáférést.

16 millió vagy 129 millió ADA tűnt el?

hekker támadás lopás

Az esetről szóló címek egy része összemossa a ténylegesen ellopott és a biztonsági művelet során elmozgatott összeget. Ez félrevezető következtetésekhez vezethet.

SecondFi ADA incidens

Az értékeket az ADA 2026. június 30-i, körülbelül 0,145 dolláros árfolyama alapján lehet megbecsülni. Az ADA árfolyamának változásával természetesen az összegek dollárértéke is folyamatosan módosul.

A 20 millió dollár feletti potenciális kitettség nem azonos a bizonyított veszteséggel. A becslésbe a sérülékeny tárcákban lévő egyéb Cardano-tokenek, NFT-k és más digitális eszközök is beleszámíthatnak. A SlowMist által említett magasabb összeg ezért egy kockázati becslés, amelynek pontosításához független audit szükséges.

Az eset pénzügyi értékelésekor tehát három külön fogalmat kell megkülönböztetni:

Tényleges veszteség: olyan eszköz, amely külső támadóhoz került, és még nem sikerült visszaszerezni.

Megmentett vagy elkülönített vagyon: olyan összeg, amelyet a támadás közben egy másik címre mozgattak a további veszteség megakadályozása érdekében.

Potenciális kitettség: minden olyan eszköz becsült értéke, amely a sérülékenység miatt elméletileg veszélyben lehetett.

Ki mozgatta el a 129 millió ADA-t?

Ez az ügy legkényesebb és egyelőre legkevésbé átlátható része.

Charles Hoskinson a „The Bingo Hall” című X Spaces beszélgetésben egy „Jer” néven hivatkozott közreműködőtől származó beszámolót idézett. Jer állítólag részt vett egy, az Intersect és a SecondFi fejlesztői között tartott egyeztetésen.

Hoskinson elmondása szerint egy EMURGO-csapattag azt közölte, hogy a vállalat nem ismeri a feltételezett fehér kalapos hacker személyazonosságát, vagy legalábbis az illető nem áll kapcsolatban az EMURGO-val. Hoskinson azt is jelezte, hogy másodkézből származó beszámolóról van szó.

A két állítás között jelentős különbség van:

  • Az, hogy „nem ismerjük a személyazonosságát”, azt jelenti, hogy a szereplő kiléte ismeretlen.
  • Az, hogy „nem áll kapcsolatban az EMURGO-val”, csak a szervezeti kötődést zárja ki, de nem feltétlenül jelenti azt, hogy a személyazonossága teljesen ismeretlen.

Jelenleg egyik értelmezés sem tekinthető minden kétséget kizáróan bizonyítottnak.

A „white hat hacker”, vagyis fehér kalapos hacker kifejezéssel általában olyan biztonsági szakembert jelölnek, aki egy sebezhetőséget károkozási szándék nélkül használ ki, majd az érintett szervezettel együttműködve segít a vagyon megvédésében vagy a hiba kijavításában.

Egy szereplő azonban nem válik automatikusan fehér kalapos hackerré attól, hogy egy veszélyben lévő összeget másik címre mozgat. Fontos kérdés, hogy:

  • kapott-e előzetes felhatalmazást;
  • ki ellenőrzi jelenleg a célcím kulcsait;
  • milyen jogi megállapodás alapján tartják az eszközöket;
  • létezik-e visszavonhatatlan visszafizetési kötelezettség;
  • ellenőrizte-e független fél a teljes egyenleget és a kulcskezelési folyamatot.

A SecondFi június 24-i közlése szerint a 129 millió ADA egy független, megfelelő képesítéssel rendelkező harmadik fél letétkezelőhöz került, és külső könyvvizsgálót vontak be az állomány ellenőrzésébe.

A június 29-i frissítés megfogalmazása azonban már úgy szólt, hogy a megmentett eszközök védettek és hozzáférhetők, miközben a SecondFi az IntersectMBO-val egyeztet a megfelelő letétkezelési és visszaadási mechanizmusról. Ez arra utal, hogy a végleges custody-struktúra ekkor még kialakítás alatt állhatott.

Ez nem bizonyít szabálytalanságot, de indokolttá teszi a részletesebb nyilvános elszámolást.

Hogyan szivároghattak ki a privát kulcsok?

privát kulcsok

A támadás technikai oka nem a Cardano blokklánc konszenzusában vagy főkönyvében keresendő. A hiba a SecondFi saját aláíró szoftverében volt.

A vállalat tájékoztatása szerint egy hibás, determinisztikus nonce-előállítási folyamat miatt minden egyes aláírt tranzakció elegendő információt szivárogtathatott ki ahhoz, hogy a támadók nyilvános blokkláncadatokból matematikailag rekonstruálják az adott cím privát kulcsát.

Mi az a nonce?

A „nonce” a „number used once”, vagyis „egyszer használatos szám” kifejezésből származik.

Digitális aláírás létrehozásakor a tárca nem egyszerűen ráírja a privát kulcsot a tranzakcióra. Ehelyett egy matematikai aláírást generál, amely bizonyítja, hogy a küldő rendelkezik a megfelelő privát kulccsal, miközben magát a kulcsot nem tárja fel.

Ehhez a folyamathoz egy egyedi, biztonságosan előállított nonce-értékre is szükség van.

Ha ez az érték megfelelően készül, a nyilvános aláírásból nem lehet visszafejteni a privát kulcsot. Ha azonban a nonce ismétlődik, kiszámítható, vagy egy hibás algoritmus túl sok információt árul el róla, több aláírás összehasonlításával kiszámíthatóvá válhat a titkos kulcs.

Egy egyszerű hasonlattal: képzeljünk el egy zárat, amely minden nyitáskor apró nyomokat hagy a kulcs fogazatáról. Egyetlen nyom talán nem elegendő a kulcs lemásolásához. Ha azonban minden használat újabb, kiszámítható részletet fed fel, idővel összeállhat a teljes kulcs mintázata.

A SecondFi esetében az érintett címek korábbi, nyilvánosan látható tranzakciós aláírásai szolgáltathatták azokat az adatokat, amelyekből a támadók rekonstruálhatták a privát kulcsokat.

A vállalat szerint különösen az első, alapértelmezett, úgynevezett „index 0” cím lehetett veszélyben, mivel ezt sok tárca gyakran vagy kizárólagosan használja. Minél több tranzakciót írt alá egy sérülékeny cím, annál több felhasználható adat kerülhetett a nyilvános blokkláncra.

Miért nem oldja meg a problémát a seed phrase importálása?

A helyreállítási kifejezés – angolul recovery phrase, seed phrase vagy mnemonic phrase – általában 12, 15, 18, 21 vagy 24 szóból álló titkos kódsorozat.

Ebből származtatja a tárca a privát kulcsokat és a hozzájuk tartozó blokklánccímeket.

Sok felhasználó első ösztönös reakciója az lehet, hogy ugyanazt a helyreállítási kifejezést egy másik Cardano-tárcába importálja. Ez azonban nem hoz létre új kulcsokat. Az új alkalmazás ugyanabból a seed phrase-ből jellemzően ugyanazokat a privát kulcsokat és címeket állítja elő.

Vagyis:

új tárcaalkalmazás + régi seed phrase = jellemzően ugyanazok a kulcsok és címek.

Ha egy cím privát kulcsa már rekonstruálható vagy ismert a támadó számára, attól nem válik biztonságossá, hogy egy másik grafikus felületen nyitják meg.

Ez ahhoz hasonlítható, mintha valaki egy lemásolt lakáskulcs miatt veszélybenkulcs miatt veszélyben érezné magát, majd ugyanazt a zárat egy másik ajtókeretbe szerelné át. A kulcs ettől még változatlanul működne.

A probléma valódi megoldásához új seed phrase-re, új privát kulcsokra és az ezekből létrejövő új címekre van szükség. Az eszközök átköltöztetése azonban a sérült címről induló aláírást követelhet, ezért egy rosszul időzített vagy hibásan végrehajtott költözés további veszélyeket jelenthet.

A SecondFi éppen ezért kezdetben arra kérte a felhasználókat, hogy ne importálják a régi helyreállítási kifejezést másik tárcába, ne helyezzenek el új összegeket az érintett címeken, és ne hajtsanak végre önálló helyreew0turn418884search3

Mit mond most a SecondFi a tárcák átköltöztetéséről?

A hivatalos útmutatás az incidens vizsgálata közben változott, ezért különösen fontos a dátumok figyelembevétele.

A kezdeti közlemények szerint a felhasználóknak teljesen érintetlenül kellett hagyniuk tárcáikat, mert a csapat még nem ismerte pontosan a támadás valamennyi körülményét.

A 2026. június 29-i frissítés már árnyaltabb útmutatást tartalmazott. A SecondFi szerint annak, aki a kockázatok ismeretében mégis áthelyezné eszközeit, egy teljesen új, hardvertárcával létrehozott tárcát ajánlott használni.

A vállalat ugyanakkor külön kérte, hogy a felhasználók:

  • ne töröljék a SecondFi alkalmazást;
  • őrizzék meg a régi helyreállítási kifejezésüket;
  • ne fizessenek be új összegeket a meglévő SecondFi-tárcába;
  • ne osszák meg seed phrase-üket vagy privát kulcsukat;
  • csak a hivatalos támogatási felületen nyissanak hibajegyet;
  • számítsanak arra, hogy az önálló lépések megnehezíthetik a későbbi követelésellenőrzést.

A régi seed phrase megőrzése nem azt jelenti, hogy azt bárkinek át kell adni. Arra a tulajdonjog bizonyításához vagy a hivatalos helyreállítási folyamathoz lehet szükség, de a szavakat továbbra sem szabad megosztani sem a SecondFi-val, sem állítólagos ügyfélszolgciteturn196708view0

Nem a Cardano blokkláncot törték fel

A blokklánc-ökoszisztémák több technológiai rétegből épülnek fel:

  1. Protokollréteg: ide tartozik a konszenzus, a blokkok létrehozása, a főkönyv és a hálózati szabályok.
  2. Alkalmazási réteg: tárcák, decentralizált alkalmazások, kereskedési felületek és okosszerződéses szolgáltatások.
  3. Felhasználói réteg: seed phrase-ek, eszközök, böngészők, telefonok és a felhasználó által végrehajtott műveletek.
  4. Letétkezelési réteg: azok a szolgáltatók, amelyek mások nevében őrzik vagy kezelik a digitális eszközöket.

A SecondFi incidense a rendelkezésre álló információk alapján az alkalmazási, azon belül is a kulcskezelési és tranzakció-aláírási rétegben történt.

Az Intersect közleménye szerint a Cardano hálózat a támadás alatt is normálisan működött. Nem azonosítottak problémát a konszenzusban, a főkönyv integritásában vagy a blokklánc alaiteturn832892search0

Ez hasonló ahhoz, amikor egy banki mobilalkalmazás biztonsági hibája miatt illetéktelen tranzakciókat hajtanak végre. Ettől még nem feltétlenül sérül a teljes bankközi elszámolási rendszer, de az alkalmazás üzemeltetőjének felelőssége és a felhasználók bizalma súlyosan megrendülhet.

A „Cardano hack” kifejezés ezért technikailag pontatlan lehet. Helyesebb SecondFi-tárcahibáról vagy Cardano-ökoszisztémán belüli alkalmazásszintű incidensről beszélni.

Ez a megkülönböztetés azonban nem jelenti azt, hogy az eset jelentéktelen lenne a Cardano szempontjából. A felhasználók gyakran nem választják külön a blokkláncot és az azt elérhetővé tevő legfontosabb alkalmazásokat. Ha egy ismert tárca elveszíti a bizalmat, az az egész ökoszisztéma megítélésére hatással lehet.

Miért súlyos a bizalmi probléma?

A SecondFi önálló letétkezelésű platformként pozicionálta magát. A „self-custody” lényege, hogy elvileg a felhasználó ellenőrzi a kulcsokat, és nincs szüksége központi szolgáltató engedélyére az eszközök mozgatásához.

A SecondFi-incidens azonban rámutat egy fontos különbségre:

A kulcs birtoklása önmagában nem garantálja, hogy a kulcsot létrehozó és használó szoftver hibamentes.

A self-custody csökkentheti a központosított letétkezelő csődjének vagy számlabefagyasztásának kockázatát, de új kockázatokat hoz létre:

  • hibás kulcsgenerálás;
  • rosszul implementált digitális aláírás;
  • sebezhető böngészőbővítmény;
  • kártékony frissítés;
  • adathalász felület;
  • elvesztett seed phrase;
  • nem megfelelő biztonsági audit.

A felhasználó tehát önállóan rendelkezhet az eszközei felett, miközben továbbra is függ attól, hogy a használt szoftver helyesen hajtja-e végre a kriptográfiai műveleteket.

Különösen kellemetlen, hogy az EMURGO áprilisi tájékoztatása a Yoroi–SecondFi átállás kapcsán azt hangsúlyozta: a felhasználók eszközei változatlanul, saját ellenőrzésük alatt maradnak, és nincs szükségük külön intézkedésre. Két hónappal később viszont egy saját szoftverkomponenshez kötött hiba miatt több száz cím privát kulcsa váview4turn196708view0

Ez nemcsak technikai, hanem kommunikációs és vállalatirányítási kérdéseket is felvet.

ADA-árfolyam: mennyit esett a Cardano?

Az ADA árfolyama 2026. június 30-án körülbelül 0,145 dollár körül mozgott. A piaci kapitalizáció az adatforrástól és a számított forgalomban lévő készlettől függően nagyjából 5,3–5,4 h17turn940034search9

Az ár június 15-én még körülbelül 0,183 dolláron zárt, június 30-án pedig 0,146 dollár körül járt. Ez mintegy 20 százalékos kétheteteturn940034search26

Az ADA történelmi csúcsa körülbelül 3,09 dollár volt 2021. szeptember 2-án. A 0,145 dolláros árszint ehhez képest több mint 95 százalékiteturn940034search9

Fontos azonban elkerülni azt az egyszerű következtetést, hogy a teljes árfolyamesést a SecondFi incidens okozta.

Az ADA már a támadás előtt is gyengült:

  • június 15-én körülbelül 0,183 dollár volt;
  • június 20-án 0,162 dollár körül mozgott;
  • június 21-én, a támadási időszak kezdetén már 0,157–0,163 dollár közelében járt;
  • június 24-re 0,151 dollárh5turn940034search26

A biztonsági incidens valószínűleg növelte a bizonytalanságot, de a teljes kéthetes veszteséget nem lehet kizárólag ennek tulajdonítani. Az altcoinok árfolyamát egyszerre befolyásolja a Bitcoin mozgása, a globális kockázatvállalási hajlandóság, a derivatív pozíciók felszámolása, a likviditás, a szabályozási környezet és az adott projekt saját hírei.

A pontos megfogalmazás tehát az, hogy a SecondFi-eset egy már eleve gyenge piaci környezetben jelent meg, és további reputációs kockázatot adott az ADA befektetési narratívájához.

Milyen szinteket figyelhet az ADA piaca?

A 0,14 dollár körüli ársáv pszichológiai és történelmi szempontból is fontos területnek tekinthető. A közelmúltban 0,138–0,140 dollár körül alakultak ki lokális mélypontok, ezért ennek tartós letörése újabb eladási nyomást jelezhet.

A felfelé vezető úton először a 0,17–0,18 dolláros tartomány visszahódítása lenne fontos. Ezt követően a 0,19–0,20 dollár körüli sáv jelenthetne komolyabb ellenállást.

Ezek nem garantált célárak, hanem olyan árszintek, ahol a közelmúltban jelentősebb kereslet vagy kínálat jelent meg. Egy technikai szint önmagában nem képes előre jelezni egy audit, visszatérítés, szabályozói intézkedés vagy újabb biztonsági esemény kimenetelét.

A jelenlegi helyzetben az ADA árfolyamát valószínűleg nem egyetlen technikai indikátor, hanem az határozza meg, hogy a SecondFi képes-e:

  • ellenőrizhetően igazolni a megmentett eszközök meglétét;
  • sikeresen visszatéríteni a külső támadók által elvitt vagyont;
  • nyilvánosságra hozni egy független technikai jelentést;
  • tisztázni a 129 millió ADA feletti ellenőrzést;
  • incidens nélkül újraindítani a szolgáltatást.

Három lehetséges forgatókönyv a Cardano számára

Pozitív forgatókönyv

A megmentett 129 millió ADA teljes egészében megvan, a független audit ezt igazolja, a károsultak visszakapják eszközeiket, és az EMURGO finanszírozásából a ténylegesen ellopott összegeket is pótolják.

Emellett elkészül egy részletes technikai utóelemzés, amely pontosan bemutatja a hibás kódot, az auditfolyamat hiányosságait és a jövőbeli ellenőrzési mechanizmusokat.

Ebben az esetben az incidens hosszú távon akár a biztonsági kultúra megerősödéséhez is vezethet. Egy súlyos hiba felelős és átlátható kezelése részben helyreállíthatja a bizalmat.

Semleges forgatókönyv

A vagyon jelentős része visszakerül a felhasználókhoz, de a folyamat a vártnál tovább tart. A letétkezelés és a 129 millió ADA mozgatásának egyes részletei nem kerülnek teljesen nyilvánosságra, miközben nem jelentkezik további veszteség.

Ebben a helyzetben a felhasználói bizalom sérült maradhat, de az ügy nem feltétlenül válik rendszerszintű Cardano-válsággá.

Negatív forgatókönyv

A visszatérítések késnek, az audit hiányos, újabb kompromittált címek jelennek meg, vagy vita alakul ki a megmentett eszközök ellenőrzéséről.

További kockázatot jelentene, ha a felhasználók különböző, egymásnak ellentmondó utasításokat kapnának, vagy ha az adathalász támadások újabb károkat okoznának.

Ebben az esetben a probléma már nem pusztán egy szoftverhibáról, hanem vállalatirányítási, jogi és reputációs válságról szólna.

Mit kellene még nyilvánosságra hoznia a SecondFi-nak?

A bizalom helyreállításához az általános ígéreteknél több ellenőrizhető információra van szükség.

A letétkezelő pontos szerepe

Nem feltétlenül szükséges minden operatív biztonsági részletet azonnal közzétenni, de tisztázni kellene, hogy milyen jogi személy vagy intézmény őrzi a megmentett eszközöket, és milyen szerződés alapján jár el.

Az eszközöket ellenőrző kulcsok struktúrája

Fontos kérdés, hogy egyetlen személy, több szervezet vagy többaláírásos, úgynevezett multisig rendszer ellenőrzi-e a tárcákat.

Egy multisig megoldás esetében például három félből legalább kettő jóváhagyása lehet szükséges a tranzakcióhoz. Ez jelentősen csökkentheti annak kockázatát, hogy egyetlen szereplő önállóan mozgassa a teljes összeget.

Független eszközigazolás

A könyvvizsgálónak vagy biztonsági szakértőnek nemcsak az ADA-egyenleget, hanem az egyéb tokeneket, NFT-ket, staking-jogosultságokat és a célcímek feletti ellenőrzést is vizsgálnia kellene.

Teljes technikai utóelemzés

Egy megfelelő post-mortem jelentésnek tartalmaznia kellene:

  • a hibás szoftververziókat;
  • a sérülékenység bevezetésének időpontját;
  • az érintett platformokat;
  • a kódellenőrzések és auditok történetét;
  • a támadók által alkalmazott módszert;
  • a javítás technikai részleteit;
  • az új tesztelési és biztonsági eljárásokat.

A visszatérítési sorrend és módszertan

A károsultaknak tudniuk kell, hogy milyen árfolyamon, milyen eszközben és milyen sorrendben történik a kártalanítás.

Nem mindegy például, hogy valaki pontosan ugyanannyi ADA-t kap vissza, mint amennyi eltűnt, vagy a veszteségkori dollárérték alapján számolják ki a kártérítést.

Milyen tanulságot vonhat le egy átlagos kriptobefektető?

A legfontosabb tanulság, hogy a „saját kulcs, saját kriptó” elv szükséges, de önmagában nem elegendő.

A befektetőnek több, egymástól eltérő kockázatot kell értékelnie.

Protokollkockázat

Megbízhatóan működik-e maga a blokklánc? Voltak-e konszenzusproblémák, láncleállások vagy főkönyvi hibák?

A SecondFi esetében jelenleg nincs bizonyíték a Cardano protokolljának sérülésére.

Implementációs kockázat

Helyesen valósítja-e meg a tárca a kriptográfiai szabványokat? Nyílt vagy zárt a forráskód? Készült-e független audit?

A mostani eset elsősorban ebbe a kategóriába tartozik.

Letétkezelési kockázat

Ki fér hozzá a vészhelyzetben elmozgatott eszközökhöz? Mi történik, ha vita, csőd vagy jogi eljárás alakul ki?

A 129 millió ADA miatt ez a kockázati réteg is fontossá vált.

Felhasználói kockázat

Biztonságban van-e a seed phrase? Megbízható eszközön működik-e a tárca? Képes-e a felhasználó felismerni a hamis támogatási üzeneteket?

Piaci kockázat

Mekkora árfolyamesést képes elviselni a befektető? Az ADA több mint 95 százalékkal korábbi történelmi csúcsa alatt forog, ami jól mutatja, hogy egy nagy múltú kriptoeszköz is hosszú időn keresztül maradhat jiteturn940034search9

Egy megfontolt befektetési döntéshez nem elegendő azt vizsgálni, hogy „feltörték-e a Cardanót”. A helyesebb kérdés az, hogy az incidens mennyiben változtatja meg az ADA kockázat–hozam arányát, az ökoszisztéma iránti bizalmat és a felhasználók által használt infrastruktúra minőségét.

Gyakori kérdések

Feltörték a Cardano blokkláncot?

Nem. A rendelkezésre álló információk szerint a hiba a SecondFi saját Cardano-tárcaszoftverének aláírási és kulcskezelési rétegében volt. A Cardano konszenzusa, főkönyve és alapvető hálózati protokolljaiteturn832892search0

Mennyi ADA-t loptak el ténylegesen?

A SecondFi vizsgálata körülbelül 16 millió ADA külső támadók általi eltulajdonítását erősítette meg 374 címről. Ez a támadás idején körülbelül 2,citeturn196708view0

Ellopták a 129 millió ADA-t is?

Jelenleg nincs erre bizonyíték. A SecondFi szerint ezt az összeget vészhelyzeti mentési művelettel helyezték biztonságba. A vagyon pontos letétkezelési és ellenőrzési struktúrájáról azonban további független információkra van szükség.

Ismert a 129 millió ADA-t elmozgató személy?

Nyilvánosan nem azonosították. Charles Hoskinson egy másodkézből származó beszámoló alapján azt mondta, hogy az EMURGO vagy nem ismeri a személyazonosságát, vagy az illető nem kapcsolódik a vállalathoz. Ez nem tekinthető végleges, audiiteturn418884search6

Ismertek a külső támadók?

A valódi lopásokhoz kapcsolódó két támadói csoport blokklánccímeit és stake kulcsait a SecondFi közzétette. A címek azonosítása azonban nem feltétlenül jelenti a mögöttük álló természetes szciteturn196708view0

Mi okozta a SecondFi biztonsági hibáját?

A SecondFi szerint a szoftveres aláíró hibás determinisztikus nonce-előállítása. Az érintett címek által létrehozott aláírások elegendő információt szivárogtathattak ki ahhoz, hogy a privát kulcs nyilvános blokkláncadatokból reciteturn196708view0

Biztonságossá teszi a tárcát, ha másik alkalmazásba importálom a seed phrase-t?

Nem. Ugyanaz a helyreállítási kifejezés jellemzően ugyanazokat a privát kulcsokat és címeket hozza létre. A már kompromittált kulcsok egy másik alkalmazásban is kompromittáltak maradnak.

Segíthet egy hardvertárca?

Egy új seed phrase-szel létrehozott hardvertárca lényegesen biztonságosabb célpont lehet az eszközök számára. Nem javítja meg azonban visszamenőleg a korábban kompromittált címeket. Az áthelyezést csak a legfrissebb hivatalos útmutatás és a kockázatok ismeretében célszerű mérlegelni.

Visszakapják a felhasználók az elvesztett ADA-t?

A SecondFi és az EMURGO vállalta az érintett eszközök visszatérítésének támogatását, és külön helyreállítási tárcát finanszíroztak. A visszafizetési folyamat 2026. június 30-án még nem zárult le, és a vállalat szerint a korábbi kéthetes becslésnél hosszabb iciteturn196708view0

Mit jelent az egyenleg-pillanatkép?

A snapshot egy adott időpontban rögzített állapot, amely megmutatja, hogy az érintett címeken milyen és mennyi eszköz volt. Ezt használhatják a követelések ellenőrzéséhez és a visszatérítendő összegek kiszámításához.

Kérhet a SecondFi seed phrase-t az ellenőrzéshez?

Nem. A vállalat hivatalos tájékoztatása szerint soha nem kér privát kulcsot, seed phrase-t, tárcajelszót vagy közvetlen tárcahozzáférést. Az ilyenciteturn196708view0

Miért esett az ADA árfolyama?

Az ADA kéthetes időtávon körülbelül 20 százalékot veszített értékéből, de a gyengülés már a SecondFi-incidens előtt elkezdődött. A tárcahiba növelhette a bizonytalanságot, de az árfolyammozgást nem lehet kizárólagteturn940034search26

Jó vétel lett az ADA az árfolyamesés után?

Ezt önmagában az alacsonyabb ár nem dönti el. A befektetőnek a technikai helyreállítás sikerét, az auditok eredményét, a visszatérítések teljesítését, az általános kriptopiaci környezetet és saját veszteségtűrését is értékelnie kell. A jelentős korábbi esés nem garantál későbbi emelkedést.

Jogi nyilatkozat

A cikk kizárólag tájékoztatási és oktatási célt szolgál. Nem minősül befektetési, pénzügyi, adózási, számviteli vagy jogi tanácsadásnak, továbbá nem jelent vételi vagy eladási ajánlatot semmilyen kriptoeszközre.

A kriptovaluták rendkívül volatilis, magas kockázatú eszközök. Árfolyamuk rövid idő alatt jelentősen csökkenhet, és a befektetett tőke részben vagy egészben elveszhet. A technikai incidensekkel kapcsolatos információk a vizsgálatok előrehaladtával változhatnak.

Befektetési döntés előtt minden olvasónak saját kutatást kell végeznie, ellenőriznie kell az elsődleges forrásokat, és szükség esetén engedéllyel rendelkező pénzügyi vagy jogi szakértő segítségét kell kérnie. Az érintett SecondFi-felhasználók kizárólag a szolgáltatás ellenőrzött hivatalos csatornáit kövessék, és soha ne adják át privát kulcsukat vagy helyreállítási kifejezésüket.

Post Views: 27
Sera

Sera

Hozzászólás írása

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Kapcsolódó cikkek

Több cikk betöltése Betöltés...Nincs több cikk.

Árfolyamok

Powered by Investing.com
© 2026 Kriptotárca - Friss kriptovaluta hírek és elemzések: A legújabb trendek, árfolyamok és piacok egy helyen.
Disclaimer: Elemzéseink és végkövetkeztetéseink a KriptoTárca.hu elemzőcsapatának véleményét tükrözi és nem veszik figyelembe az egyes befektetők egyéni igényeit a hozamelvárás vagy kockázatvállalási hajlandóság tekintetében. A megjelenített információk nem minősíthetők befektetési tanácsadásnak, befektetési ajánlásnak, értékpapír / kriptovaluta / token / ICO / cloud mining stb. jegyzésére / vételére / eladására vonatkozó felhívásnak azok kizárólag tájékoztatásul szolgálnak. Minden befektetés esetében kiemelten fontos az azt megalapozó információk és lehetőségek széleskörű megismerése. Fektessen be megfontoltan járjon el pénzügyeiben felelősségteljesen! A kripto-befektetések kockázata és volatilitása kiemelkedően magas.
Adatkezelési tájékoztató
Contact us
© 2026 Kriptotárca - Friss kriptovaluta hírek és elemzések: A legújabb trendek, árfolyamok és piacok egy helyen.