Track all markets on TradingView
Ana SayfaBlockchainEmniyetSecondFi Cardano İhlali, 129 Milyon ADA Açıkta Dururken 20 Milyon Doları Aşabilir
EmniyetZ – Banner Home TR

SecondFi Cardano İhlali, 129 Milyon ADA Açıkta Dururken 20 Milyon Doları Aşabilir

SecondFi Cardano breach
SecondFi Cardano Breach Exposes Major Wallet Vulnerability

Cardano’nun en tanınabilir cüzdan platformlarından biriyle bağlantılı bir güvenlik ihlali, ekosistemin altyapısında temel bir güvenlik açığını ortaya çıkardı — ve toplam hasar, şu anda doğrulanan rakamlardan çok daha büyük olabilir. SecondFi Cardano ihlali, 23 Haziran 2026’da açıklandı ve yüzlerce cüzdanın ele geçirilmesine, taklit dolandırıcılık girişimleri hakkında uyarılara ve ağın kurucu kuruluşlarının en üst düzeyinde hesap verebilirlik konusunda acil sorulara yol açtı.

Öne çıkan noktalar

  • SecondFi, 23 Haziran 2026’da, web tabanlı cüzdan oluşturma sistemindeki bir kusurdan kaynaklanan kritik bir güvenlik ihlalini açıkladı.
  • Yaklaşık 178 cüzdanın ele geçirildiği doğrulandı ve yaklaşık 16 milyon ADA tokeninin, yaklaşık 2,4 milyon $ değerinde çalındığı teyit edildi.
  • Blok zinciri güvenlik firması SlowMist, potansiyel kayıpların 20 milyon $’ı aşabileceğini ve 129 milyon ADA tokenine kadar varlık içerebileceğini öngörüyor.
  • Önceden Yoroi olarak bilinen SecondFi, Cardano’nun üç kurucu varlığından biri olan Emurgo tarafından geliştirildi — Emurgo, etkilenen kullanıcıları tazmin etmeyi taahhüt etmedi.
  • Sahtekarlar, sahte kurtarma araçları dağıtmak için SecondFi’yi taklit ediyor; kullanıcılara fonlarını derhal yeni cüzdanlara taşımaları tavsiye ediliyor.

SecondFi Tarafından Açıklanan Kritik Güvenlik İhlali

İhlal, tek ve yıkıcı bir hataya kadar izlenebiliyor: SecondFi’nin web tabanlı cüzdan oluşturma sisteminin içinde gizlenmiş bir kusur. Bu kusur, kullanıcıların özel kriptografik anahtarlarını — bir kasanın şifresini teslim etmeye eşdeğer dijital bilgiler — kullanıcılar bunun gerçekleştiğini hiç bilmeden açığa çıkardı.

İhlalin Kapsamı ve Nedeni

Ön incelemeler, yaklaşık 178 cüzdanın doğrudan ele geçirildiğini doğruladı. Şu ana kadar doğrulanan hırsızlık, mevcut döviz kurlarıyla yaklaşık 2,4 milyon $ değerinde olan yaklaşık 16 milyon ADA tokeninin yanı sıra çeşitli diğer dijital varlıklar ve değiştirilemez tokenleri kapsıyor.

Ancak bu rakamlar, gerçek maruziyeti muhtemelen olduğundan düşük gösteriyor. SlowMist bünyesindeki blok zinciri güvenlik uzmanları, ihlali analiz etti ve toplam kayıpların 20 milyon $’ı aşabileceğini, potansiyel olarak 129 milyon ADA tokenine kadar varlığı kapsayabileceğini öngördü. Doğrulanan ve öngörülen rakamlar arasındaki büyük fark, belirli ve endişe verici bir gerçeğe işaret ediyor: Birçok savunmasız cüzdan henüz boşaltılmadı, ancak onlara erişim anahtarları, ilk kusurdan yararlananların elinde bulunmaya devam ediyor.

Bu ayrım son derece önemli. Doğrulanan hırsızlık, halihazırda gerçekleşmiş olanı yansıtır. SlowMist’in projeksiyonu ise, etkilenen kullanıcılar harekete geçmezse hâlâ nelerin olabileceğini gösterir.

SecondFi Tarafından Alınan Acil Önlemler

SecondFi, hesap bakiyelerini dondurarak ve bakım moduna geçerek hızlı bir şekilde yanıt verdi. Bir milyonu aşan kullanıcı tabanıyla platform, ele geçirilmiş sistem üzerinden oluşturulan tüm cüzdanları potansiyel olarak ifşa olmuş kabul eden acil uyarılar yayımladı. Normal işlemler henüz yeniden başlamadı ve hizmetlerin ne zaman eski haline döneceğine dair bir takvim paylaşılmadı.

Öngörülen Finansal Etki ve Devam Eden Tehditler

Doğrulanan 2,4 milyon $’lık hırsızlık başlı başına yeterince yıkıcı, ancak sorunun gerçek ölçeğini vurgulayan SlowMist analizi. Güvenlik firmasının, kayıpların onaylanmış tutarın yaklaşık sekiz katı olan 20 milyon $’ı aşabileceğine dair öngörüsü, risk altındaki çok sayıda cüzdanın şu anda atıl durumda olduğunu ve bu cüzdanların ele geçirilmiş anahtarlarının her an kötüye kullanılmaya hazır olabileceğini gösteriyor.

Kullanıcıları Hedef Alan Sahte Kurtarma Dolandırıcılıkları

Orijinal ihlal yetmezmiş gibi, neredeyse anında ikincil bir tehdit ortaya çıktı. Sahtekarlar artık resmi SecondFi iletişim kanallarını taklit ediyor ve panik içindeki cüzdan sahiplerinden kimlik bilgilerini toplamak üzere tasarlanmış sahte kurtarma araçları dağıtıyor.

Bu, yüksek profilli kripto olaylarını takip eden iyi belgelenmiş bir modeldir: Saldırganlar, bir ihlalin yarattığı kaos ve aciliyetten yararlanarak, zaten mağdur edilmiş aynı kullanıcı kitlesine yönelik kimlik avı operasyonları yürütür. Resmi olmayan kurtarma araçlarıyla etkileşime giren herkes, kayıplarını önemli ölçüde artırma riski taşır. Kullanıcılar yalnızca doğrulanmış, resmi iletişimlere güvenmeli ve istenmeyen kurtarma yardımlarını bir uyarı işareti olarak görmelidir.

SecondFi’nin Kurumsal Arka Planı ve Ekosistem Açısından Sonuçları

Bu ihlalin neden bu kadar büyük bir ağırlık taşıdığını anlamak için, SecondFi’nin tam olarak ne olduğunu ve nereden geldiğini bilmek gerekir.

Yoroi’den SecondFi’ye Geçiş

Platform, ancak Nisan 2026’da, orijinal kimliği olan Yoroi’den yeniden markalaşarak SecondFi adını aldı. Bu isim, uzun süredir Cardano kullananlara tanıdık gelecektir: Yoroi, Cardano blok zinciri ağını kuran üç kuruluştan biri olan Emurgo tarafından geliştirilen hafif, kendi kendine saklama (self-custodial) cüzdandı. Tam bir ağ düğümü çalıştırmadan kendi anahtarlarını yönetmek isteyen ADA sahipleri için başvurulan çözüm olarak hizmet verdi.

Cardano’da Emurgo’nun Kurucu Rolünün Önemi

Emurgo’nun Cardano ile olan derin kurumsal bağı, bunun standart bir üçüncü taraf hizmet arızası olmadığı anlamına geliyor. Bir kurucu kuruluş tarafından inşa edilip sürdürülen altyapı içindeki bir güvenlik ihlali, bağlantısız bir cüzdan sağlayıcısındaki ihlale kıyasla çok daha büyük bir itibar yükü taşır. Bu durum, ekosistemin kendi kurumsal yapısının güvenilirliğini sorgulatır ve Cardano topluluğunu, çekirdek kurumlarından birinin bu büyüklükte bir krizi nasıl yönettiğini rahatsızlıkla izlemek zorunda bırakır.

Cardano, yıllarını merkeziyetsiz finans altyapısını inşa etmeye harcadı. Bu ölçekte ve doğrudan bir kurucu varlığa bağlı bir ihlal, birikmiş güven üzerinde gerçek bir baskı oluşturuyor.

Kullanıcı Yönergeleri ve Tazminata Dair Belirsiz Gelecek

SecondFi’yi veya eski Yoroi web cüzdanını herhangi bir zamanda kullanmış olan herkes için önerilen hareket tarzı derhal ve tartışmasızdır.

Etkilenen Kullanıcılar İçin Öneriler

Güvenlik uzmanları, kullanıcıların şunları yapmasını güçlü şekilde tavsiye ediyor:

  • Ayrı ve etkilenmemiş bir sağlayıcı üzerinden yeni cüzdan anahtarları oluşturmak.
  • SecondFi veya Yoroi’nin web tabanlı sistemi üzerinden oluşturulan herhangi bir cüzdandaki tüm fonları gecikmeden taşımak.
  • SecondFi’den geldiğini iddia eden istenmeyen kurtarma araçları veya iletişimlerle etkileşime girmekten kaçınmak.

Aciliyet gerçektir. SlowMist verileri, toplamda 129 milyon ADA’ya kadar varlık tutan cüzdanların savunmasız olabileceğini ve kötü niyetli aktörler geri dönüp bu cüzdanları boşaltmadan önce fonları taşımak için mevcut sürenin sınırlı olduğunu gösteriyor.

Emurgo’dan Geri Ödeme Konusunda Taahhüt Eksikliği

Belki de en önemli ve hâlâ çözülememiş soru, Emurgo’nun kullanıcılarının uğradığı kayıplar için mali sorumluluk alıp almayacağıdır. Şu ana kadar kuruluş, tazminat sağlamayı veya bir geri ödeme süreci başlatmayı planladığına dair herhangi bir işaret vermedi. Herhangi bir denetim sonucu yayımlanmadı ve normal işleyişe dönüş için bir takvim paylaşılmadı.

Bu sessizliği sürdürmek zor olacak. Platformda bir milyondan fazla kullanıcı ve sekiz haneli potansiyel kayıplar varken, Cardano topluluğu Emurgo’nun tepkisini, kriz yöneten herhangi bir kurucu düzey kuruma uyguladığı standartla değerlendirecek. Kuruluşun bu soruya nasıl yanıt vermeyi — ya da yanıt vermemeyi — seçtiği, ekosistem içindeki konumunu yıllar boyunca belirleyebilir.

SSS

SecondFi güvenlik ihlaline ne sebep oldu?

SecondFi’nin web tabanlı cüzdan oluşturma sistemindeki bir kusur, kullanıcıların özel kriptografik anahtarlarını açığa çıkardı ve etkilenen cüzdanlara yetkisiz erişime imkân tanıdı.

Kaç cüzdan ele geçirildi ve ne kadar kayıp yaşandı?

Yaklaşık 178 cüzdanın ele geçirildiği doğrulandı ve yaklaşık 16 milyon ADA tokeninin, yaklaşık 2,4 milyon $ değerinde, çalındığı teyit edildi. Blok zinciri güvenlik firması SlowMist, potansiyel toplam kayıpların 20 milyon $’ı aşabileceğini ve 129 milyon ADA tokenine kadar varlık içerebileceğini öngörüyor.

Etkilenen kullanıcılar şimdi ne yapmalı?

Kullanıcılar, derhal alternatif sağlayıcılar üzerinden yeni cüzdanlar oluşturmalı ve SecondFi veya eski Yoroi web sistemi aracılığıyla oluşturulan herhangi bir cüzdandaki tüm fonları taşımalıdır. Ayrıca, sahtekarlar kimlik bilgilerini çalmak için SecondFi’yi aktif olarak taklit ettiğinden, istenmeyen kurtarma araçları veya iletişimlerden kaçınmalıdırlar.

Emurgo, ihlalden etkilenen kullanıcıları tazmin etmeyi taahhüt etti mi?

Hayır. Emurgo, şu anda etkilenen kullanıcıları tazmin etmeye yönelik herhangi bir plan açıkladı. Kuruluş, güvenlik denetimi bulgularını yayımlamadı ve normal hizmetlerin yeniden başlaması için bir takvim paylaşmadı.

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”SecondFi güvenlik ihlaline ne sebep oldu?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”SecondFi’nin web tabanlı cüzdan oluşturma sistemindeki bir kusur, kullanıcıların özel kriptografik anahtarlarını açığa çıkardı ve etkilenen cüzdanlara yetkisiz erişime imkân tanıdı.”}},{“@type”:”Question”,”name”:”Kaç cüzdan ele geçirildi ve ne kadar kayıp yaşandı?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Yaklaşık 178 cüzdanın ele geçirildiği doğrulandı ve yaklaşık 16 milyon ADA tokeninin, yaklaşık 2,4 milyon $ değerinde, çalındığı teyit edildi. Blok zinciri güvenlik firması SlowMist, potansiyel toplam kayıpların 20 milyon $’ı aşabileceğini ve 129 milyon ADA tokenine kadar varlık içerebileceğini öngörüyor.”}},{“@type”:”Question”,”name”:”Etkilenen kullanıcılar şimdi ne yapmalı?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Kullanıcılar, derhal alternatif sağlayıcılar üzerinden yeni cüzdanlar oluşturmalı ve SecondFi veya eski Yoroi web sistemi aracılığıyla oluşturulan herhangi bir cüzdandaki tüm fonları taşımalıdır. Ayrıca, sahtekarlar kimlik bilgilerini çalmak için SecondFi’yi aktif olarak taklit ettiğinden, istenmeyen kurtarma araçları veya iletişimlerden kaçınmalıdırlar.”}},{“@type”:”Question”,”name”:”Emurgo, ihlalden etkilenen kullanıcıları tazmin etmeyi taahhüt etti mi?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Hayır. Emurgo, şu anda etkilenen kullanıcıları tazmin etmeye yönelik herhangi bir plan açıkladı. Kuruluş, güvenlik denetimi bulgularını yayımlamadı ve normal hizmetlerin yeniden başlaması için bir takvim paylaşmadı.”}}]}

Bu makale, yapay zekâ desteğiyle hazırlanmış ve editör ekibi tarafından gözden geçirilmiştir.

Önceki İçerik
Meta Arena Tahmin Uygulaması, Libra ve Forecast’in Başarısız Olduğu Yerde Başarılı Olabilir mi?
Sonraki İçerik
KOSPI, %100’lük Yapay Zekâ Rallisinin Ardından %10 Düştü: Güney Kore Hisse Senedi Oynaklığı Yeni mi Başlıyor?
Satoshi Voice
Bu makale yapay zeka desteği ile üretilmiş ve doğruluk ve kaliteyi sağlamak için gazeteci ekibimiz tarafından gözden geçirilmiştir.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.