Cardano itself wasn’t hacked — its most popular wallet was. What happened, who’s to blame, and what to do now.Το ίδιο το Cardano δεν χακαρίστηκε — το πιο δημοφιλές wallet του ναι. Τι έγινε, ποιος φταίει, και τι να κάνεις τώρα.
Cardano itself wasn’t hacked. The blockchain worked fine. The broken part was SecondFi — the wallet once called Yoroi — and the software it uses to create your private keys. The door was broken, not the house.
Το ίδιο το Cardano δεν χακαρίστηκε. Το blockchain δούλεψε μια χαρά. Το χαλασμένο κομμάτι ήταν το SecondFi — το wallet που λεγόταν Yoroi — και το λογισμικό που φτιάχνει τα ιδιωτικά σου κλειδιά. Έσπασε η πόρτα, όχι το σπίτι.
The scary part: the damage was set the moment your wallet was made, before you ever sent anything. SecondFi is Cardano’s most popular wallet (1M+ users), run by EMURGO — a founding Cardano company.
Το τρομακτικό: η ζημιά μπήκε τη στιγμή που φτιάχτηκε το wallet σου, πριν στείλεις τίποτα. Το SecondFi είναι το πιο δημοφιλές wallet του Cardano (1M+ χρήστες), της EMURGO — ιδρυτικής εταιρείας του Cardano.
The damning bit: just 8–11 days from new key software to attack — with zero security audit in between.
Η καταδικαστική λεπτομέρεια: μόλις 8–11 ημέρες από το νέο λογισμικό ως την επίθεση — με μηδέν έλεγχο ασφαλείας.
Your private key should be a random secret only you have. SecondFi’s keys were either too predictable or quietly copied to a server — so the attacker had a ready-made list before striking.
Το ιδιωτικό σου κλειδί πρέπει να είναι τυχαίο μυστικό μόνο δικό σου. Τα κλειδιά του SecondFi ήταν είτε πολύ προβλέψιμα είτε αντιγραμμένα σε server — οπότε ο επιτιθέμενος είχε έτοιμη λίστα πριν χτυπήσει.
196 wallets emptied in a tidy 4-hour batch; the biggest wallets drained first (pre-sorted by balance); and security firm SlowMist confirmed the attacker already held “a batch of keys.” This wasn’t guessing — it was a robbery with the keys already cut.196 wallets άδειασαν σε ένα τακτικό batch 4 ωρών· τα μεγαλύτερα wallets πρώτα (ταξινομημένα κατά υπόλοιπο)· και η εταιρεία ασφαλείας SlowMist επιβεβαίωσε ότι ο επιτιθέμενος είχε ήδη «μια παρτίδα κλειδιά». Δεν ήταν μάντεμα — ήταν ληστεία με τα κλειδιά ήδη κομμένα.
And moving your seed phrase to another wallet won’t save you — the same broken key comes back everywhere. It was rotten from birth.
Και το να μεταφέρεις το seed σου σε άλλο wallet δεν σε σώζει — το ίδιο χαλασμένο κλειδί επιστρέφει παντού. Ήταν χαλασμένο εξαρχής.
Beyond the theft, another 129M ADA (~$18M) left user wallets. Security firm SlowMist called it stolen — loss $20M+. SecondFi says it rescued that money to a safe custodian first — real theft just $2.4M. Same coins, opposite stories.
Πέρα από την κλοπή, άλλα 129M ADA (~$18M) έφυγαν από wallets. Η SlowMist τα είπε κλεμμένα — ζημιά $20M+. Το SecondFi λέει ότι τα έσωσε πρώτα σε θεματοφύλακα — πραγματική κλοπή μόλις $2,4M. Ίδια νομίσματα, αντίθετες ιστορίες.
If SecondFi could move 129M ADA out of “self-custody” wallets without anyone’s signature to rescue it — then it could always have moved your funds. By definition, those wallets were never truly self-custody. As one analyst put it: “the rescue is not the scandal — the rescue is the proof.”Αν το SecondFi μπορούσε να μετακινήσει 129M ADA από «self-custody» wallets χωρίς υπογραφή κανενός για να τα σώσει — τότε μπορούσε ανέκαθεν να μετακινήσει τα χρήματά σου. Εξ ορισμού, αυτά τα wallets δεν ήταν ποτέ πραγματικά self-custody. Όπως είπε ένας αναλυτής: «η διάσωση δεν είναι το σκάνδαλο — η διάσωση είναι η απόδειξη».
An independent auditor is now checking. That one answer decides if this is a $2.4M or a $20M+ disaster.
Ένας ανεξάρτητος ελεγκτής το ελέγχει τώρα. Αυτή η μία απάντηση κρίνει αν είναι καταστροφή $2,4M ή $20M+.
Cardano founder Charles Hoskinson distanced his company: “SecondFi is not our product… we didn’t write the code.” True — but awkward:
Ο ιδρυτής του Cardano Charles Hoskinson αποστασιοποιήθηκε: «Το SecondFi δεν είναι προϊόν μας… δεν γράψαμε τον κώδικα». Αλήθεια — αλλά άβολο:
EMURGO is a founding Cardano company, not an outsider. Cardano’s own site promoted the SecondFi launch. The wallet marketed itself as “8 years of battle-tested tech.” And EMURGO even holds governance voting power in Cardano. As of now, EMURGO, the Cardano Foundation and IOG have made no formal corporate statement.Η EMURGO είναι ιδρυτική εταιρεία του Cardano, όχι ξένη. Το ίδιο το site του Cardano προώθησε το launch του SecondFi. Το wallet διαφημιζόταν ως «8 χρόνια δοκιμασμένη τεχνολογία». Και η EMURGO κατέχει ακόμα δικαίωμα ψήφου στη διακυβέρνηση του Cardano. Μέχρι τώρα, EMURGO, Cardano Foundation και IOG δεν έχουν κάνει καμία επίσημη δήλωση.
The bitter irony: 39 days earlier, Cardano bragged about being crypto’s most “formally verified” chain. But that only covers on-chain contracts — not the wallet code that makes your keys. As Immunefi’s CEO put it: “the code that generates the keys is the part nobody audits.”
Η πικρή ειρωνεία: 39 ημέρες νωρίτερα, το Cardano καυχιόταν ως το πιο «formally verified» chain. Αλλά αυτό καλύπτει μόνο on-chain contracts — όχι τον κώδικα του wallet που φτιάχνει τα κλειδιά. Όπως είπε ο CEO της Immunefi: «ο κώδικας που φτιάχνει τα κλειδιά είναι ό,τι κανείς δεν ελέγχει».
Same failure, different names. Each time the chain was fine — the wallet’s key software was the rotten part.
Ίδια αστοχία, άλλα ονόματα. Κάθε φορά το chain ήταν μια χαρά — το λογισμικό κλειδιών του wallet ήταν το χαλασμένο.
Slope (Solana, 2022) · Profanity (Ethereum, 2022) · SecondFi (Cardano, 2026). A fourth, Randstorm, put an estimated $1.2B at risk across old Bitcoin wallets.
Slope (Solana, 2022) · Profanity (Ethereum, 2022) · SecondFi (Cardano, 2026). Ένα τέταρτο, το Randstorm, έθεσε σε κίνδυνο εκτιμώμενα $1,2 δισ σε παλιά Bitcoin wallets.
Moving it to another wallet does not help — the same broken key comes back. SecondFi confirmed this directly.Το να το βάλεις σε άλλο wallet δεν βοηθά — το ίδιο χαλασμένο κλειδί επιστρέφει. Το SecondFi το επιβεβαίωσε.
Look up your address on cardanoscan.io or cexplorer.io directly — without connecting any wallet.Δες τη διεύθυνσή σου στο cardanoscan.io ή cexplorer.io απευθείας — χωρίς να συνδέσεις wallet.
Make a brand-new wallet on Eternl, Vespr, Lace or Daedalus, generate a new phrase there, and send your funds to that new address.Φτιάξε νέο wallet σε Eternl, Vespr, Lace ή Daedalus, δημιούργησε νέο phrase εκεί, και στείλε τα κεφάλαιά σου σε αυτή τη νέα διεύθυνση.
Open a ticket at support.secondfi.io — the rescued ADA is the only path to any restitution.Άνοιξε ticket στο support.secondfi.io — τα διασωθέντα ADA είναι ο μόνος δρόμος για αποζημίωση.
Real support will never message you first, ask for your seed, or tell you to move funds to a “safe” address. Scammers appeared within hours.Το αληθινό support ποτέ δεν σου γράφει πρώτο, ούτε ζητά το seed, ούτε σου λέει να στείλεις σε «ασφαλή» διεύθυνση. Οι απατεώνες εμφανίστηκαν μέσα σε ώρες.
Wallets on separate code: Daedalus, Eternl, Vespr, Lace, Nami, and any hardware wallet (Ledger, Trezor, Keystone) where you made the seed on the device itself. If your seed never came from SecondFi, you’re very likely fine.Wallets με ξεχωριστό κώδικα: Daedalus, Eternl, Vespr, Lace, Nami, και κάθε hardware wallet (Ledger, Trezor, Keystone) όπου έφτιαξες το seed πάνω στη συσκευή. Αν το seed σου δεν ήρθε ποτέ από το SecondFi, μάλλον είσαι εντάξει.
44qUeP6b4XbDBufKG9b35matsfR9A3MvZBLRCxUJRh1gGtEQYaAfD5ZTYGg11WYvKo7SUQhirBnTj7v9yfryjZyr4msVH7t
Disclaimer: For educational and informational purposes only. Not investment or security advice. This is a developing story; figures and accounts are disputed. ADA, TVL and hack data from DefiLlama, June 24, 2026; exploit details, quotes and loss estimates are from CoinDesk, CoinTelegraph, SlowMist, Immunefi and social sources and may be unverified or change. Verify all wallet guidance through official channels before acting.
Αποποίηση Ευθύνης: Μόνο για εκπαιδευτικούς και ενημερωτικούς σκοπούς. Όχι επενδυτική ή συμβουλή ασφαλείας. Η ιστορία εξελίσσεται· στοιχεία και αφηγήσεις αμφισβητούνται. Δεδομένα ADA, TVL και hack από DefiLlama, 24 Ιουνίου 2026· λεπτομέρειες exploit, δηλώσεις και εκτιμήσεις απωλειών από CoinDesk, CoinTelegraph, SlowMist, Immunefi και social πηγές, μη επαληθευμένα ή μεταβαλλόμενα. Επαλήθευσε κάθε οδηγία για wallet από επίσημα κανάλια πριν δράσεις.