SecondFi anuncia recuperação em duas semanas após exploração em carteira Cardano

A exploração em carteira Cardano da SecondFi, detectada na terça-feira, levou a empresa a interromper temporariamente os serviços e acionar um plano de recuperação. Segundo comunicado do CEO Phillip Pon, da Emurgo — desenvolvedora por trás da SecondFi —, a investigação forense foi concluída e um caminho de recuperação foi estabelecido para os usuários afetados. A empresa agora se prepara para devolver os ativos em até duas semanas, após uma semana de desenvolvimento da solução e outra de testes rigorosos. O anúncio reforça a importância de seguir apenas as orientações oficiais, já que ações independentes podem comprometer o processo seguro de devolução dos fundos.

O incidente afetou aproximadamente 16 milhões de ADA, avaliados em cerca de 2,4 milhões de dólares na época da exploração, distribuídos em 374 endereços. A SecondFi identificou que o problema teve origem em um erro no nível de endereço do software de geração de carteiras web da Cardano, que teria exposto as chaves privadas de alguns usuários. Para conter danos, a empresa assegurou cerca de 129 milhões de ADA por meio de medidas emergenciais e transferiu os fundos para um custodiante independente, onde permanecerão até a conclusão do processo de verificação e recuperação. Até o momento, não há um relatório técnico detalhado sobre a vulnerabilidade ou a forma como a exploração ocorreu.

Enquanto a SecondFi trabalha para reestabelecer a confiança, a empresa também emitiu um alerta sobre mensagens fraudulentas circulando em nome da carteira durante o período de recuperação. A empresa reforçou que não iniciou nenhuma ação de recuperação que exija participação dos usuários e que nunca solicitará chaves privadas, frases-semente ou credenciais de acesso. A recomendação é clara: ignorar comunicações não oficiais e aguardar instruções diretas da SecondFi para evitar golpes adicionais.

Como ocorreu a exploração e o que foi afetado

A exploração na carteira web da SecondFi teve como ponto de partida um problema no software de geração de endereços da Cardano. Segundo a Emurgo, o erro permitiu que atacantes acessassem chaves privadas de usuários, possibilitando a movimentação indevida de fundos. O impacto foi significativo: cerca de 16 milhões de ADA foram comprometidos, espalhados por 374 endereços diferentes. A magnitude do incidente coloca o segundo trimestre de 2026 como um dos períodos mais críticos para hacks em criptomoedas, com 83 incidentes registrados até então, segundo relatórios setoriais.

A SecondFi agiu rapidamente para conter o prejuízo, assegurando aproximadamente 129 milhões de ADA adicionais por meio de medidas emergenciais. Esses fundos foram transferidos para um custodiante independente, onde permanecerão bloqueados até que o processo de verificação e recuperação seja concluído. A empresa ainda não publicou um relatório técnico detalhado sobre a vulnerabilidade, o que deixa dúvidas sobre a causa raiz do problema e as medidas preventivas que serão implementadas para evitar recorrências.

O fato de a exploração ter afetado apenas a carteira web da SecondFi — e não a infraestrutura principal da Cardano — é um alívio parcial. A rede Cardano, como blockchain, segue operando normalmente, sem indícios de comprometimento em seu código ou consenso. No entanto, o incidente expõe um risco comum em serviços centralizados: a dependência de softwares de terceiros para gerenciamento de chaves privadas. Usuários que confiam em carteiras web ou custodiais devem estar cientes dos riscos inerentes a esses serviços.

O plano de recuperação: cronograma e etapas

A SecondFi estruturou um plano de recuperação em três fases principais: investigação forense, desenvolvimento da solução e testes, seguidos pela devolução dos ativos. Segundo Phillip Pon, a primeira semana após o anúncio será dedicada ao desenvolvimento da solução técnica que permitirá a recuperação segura dos fundos. Na segunda semana, a empresa realizará testes exaustivos para garantir que o processo funcione conforme o esperado e não apresente riscos adicionais.

A devolução dos ativos deve começar logo após a conclusão dos testes, desde que não sejam identificados problemas críticos. A empresa enfatizou que o processo foi projetado com base nos estados atuais das carteiras afetadas, o que significa que ações independentes por parte dos usuários — como migração de fundos ou interações não autorizadas — podem complicar a recuperação. A recomendação é clara: aguardar as orientações oficiais e não tomar nenhuma iniciativa fora do escopo definido pela SecondFi.

Outro ponto importante é a segurança dos fundos durante o processo. Os aproximadamente 129 milhões de ADA assegurados pela empresa foram transferidos para um custodiante independente, o que reduz o risco de novos ataques ou acessos não autorizados. Essa medida também garante transparência, já que os fundos permanecem sob custódia de uma terceira parte até que a verificação e recuperação sejam concluídas. A escolha de um custodiante independente é um sinal de responsabilidade corporativa, especialmente em um cenário pós-incidente.

Riscos de engenharia social durante o processo de recuperação

Com o anúncio da recuperação em andamento, a SecondFi emitiu um alerta sobre a disseminação de mensagens fraudulentas que se passam pela empresa. Os golpistas estão aproveitando o momento de incerteza para induzir usuários a revelar informações sensíveis, como chaves privadas ou frases-semente. A empresa deixou claro que não está realizando nenhuma ação de recuperação que exija participação ativa dos usuários e que jamais solicitará tais dados.

Esse tipo de golpe é comum em incidentes envolvendo criptomoedas, pois os atacantes exploram o medo e a urgência dos usuários para obter acesso a fundos. A recomendação é simples: desconfiar de qualquer comunicação não oficial, verificar sempre os canais oficiais da SecondFi e nunca compartilhar informações de segurança. A empresa também pode reforçar seus canais de comunicação, como site oficial e perfis verificados em redes sociais, para evitar confusões.

Para os usuários, é fundamental entender que a SecondFi está gerenciando todo o processo internamente. Qualquer solicitação externa — seja por e-mail, mensagem ou rede social — deve ser tratada como suspeita. A melhor prática é aguardar o comunicado oficial da empresa e seguir apenas as instruções fornecidas por meio de seus canais verificados. Essa cautela pode evitar prejuízos adicionais durante um período já delicado.

Implicações para o ecossistema Cardano e serviços similares

O incidente na SecondFi levanta questões sobre a segurança de carteiras web e serviços custodiais no ecossistema Cardano. Embora a rede Cardano em si não tenha sido comprometida, o problema ocorreu em um software de terceiros que gerencia chaves privadas de usuários. Isso reforça a importância de os desenvolvedores adotarem práticas rigorosas de auditoria e segurança, especialmente em soluções que lidam diretamente com fundos de clientes.

Para os usuários, o episódio serve como um lembrete de que carteiras custodiais — aquelas gerenciadas por terceiros — apresentam riscos inerentes. Alternativas como carteiras não custodiais, onde o usuário mantém o controle total de suas chaves privadas, podem ser mais seguras em muitos casos. No entanto, essa opção exige maior responsabilidade por parte do usuário, que deve proteger suas próprias credenciais.

O ecossistema Cardano, que tem se posicionado como uma blockchain focada em segurança e escalabilidade, pode se beneficiar com a transparência da SecondFi ao lidar com o incidente. Embora a empresa ainda não tenha publicado um relatório técnico detalhado, a comunicação aberta sobre o plano de recuperação é um passo positivo. Outros projetos e serviços no ecossistema devem observar o caso como um estudo de como lidar com crises de segurança de forma responsável.

O que os usuários afetados devem fazer agora

Os usuários que tiveram fundos afetados pela exploração devem, em primeiro lugar, evitar qualquer ação independente. A SecondFi deixou claro que o processo de recuperação foi projetado para funcionar com base nos estados atuais das carteiras, e migrações ou interações não autorizadas podem complicar a devolução dos ativos. A recomendação é aguardar as instruções oficiais da empresa e acompanhar seus canais de comunicação.

Além disso, é importante que os usuários verifiquem se seus endereços estão entre os 374 afetados. Embora a SecondFi não tenha publicado uma lista completa, a empresa pode disponibilizar essa informação em seus canais oficiais. Caso os fundos não tenham sido movidos desde a exploração, há uma chance de recuperação. No entanto, se os ativos já tiverem sido transferidos para outro endereço, as chances diminuem significativamente.

Outra medida prudente é reforçar a segurança das demais contas e carteiras. Se a mesma senha ou frase-semente foi utilizada em outros serviços, é recomendável alterá-las imediatamente para evitar acessos não autorizados. A lição principal é que incidentes como esse reforçam a necessidade de adotar práticas de segurança robustas, como o uso de senhas únicas, autenticação em dois fatores e armazenamento seguro de frases-semente.

Próximos passos para a SecondFi e o setor de criptomoedas

A SecondFi ainda tem trabalho pela frente antes de concluir o processo de recuperação. Além de finalizar o desenvolvimento da solução e realizar os testes, a empresa precisa publicar um relatório técnico detalhado sobre a vulnerabilidade e as medidas corretivas adotadas. Essa transparência é essencial para restaurar a confiança dos usuários e do mercado.

Para o setor de criptomoedas como um todo, o incidente na SecondFi reforça a necessidade de maior rigor em auditorias de segurança e na adoção de padrões como o SOC 2 ou ISO 27001 por serviços que lidam com fundos de clientes. Além disso, a conscientização dos usuários sobre os riscos de carteiras custodiais e a importância de práticas seguras de armazenamento de ativos deve ser uma prioridade contínua.

Por fim, o episódio destaca a importância de uma comunicação clara e transparente por parte das empresas durante crises. A SecondFi tem agido de forma proativa ao fornecer atualizações regulares e orientações aos usuários, o que é fundamental para mitigar danos reputacionais e operacionais. Outros projetos e serviços devem observar esse caso como um exemplo de como lidar com incidentes de segurança de forma responsável e centrada no usuário.