De acordo com o relatório de incidente da EMURGO divulgado a 25 de junho, o serviço de carteira SecondFi, baseado na Cardano, cessará permanentemente as operações após uma violação de segurança ocorrida a 22 de junho. A carteira, uma versão rebatizada da Yoroi e descrita pela EMURGO como o maior fornecedor de carteiras da Cardano, não retomará as operações normais mesmo após a conclusão das auditorias de segurança. O ataque comprometeu 374 endereços, resultando no roubo de aproximadamente 16 milhões de ADA (no valor de cerca de 2,4 milhões de dólares na altura). A EMURGO também garantiu cerca de 129 milhões de ADA através de medidas de emergência.
A EMURGO afirmou que as carteiras comprometidas ao nível do endereço e da chave privada devem ser consideradas permanentemente expostas, e que a recuperação de frases-semente para outras carteiras não pode eliminar o risco. A equipa planeia lançar esta semana uma ferramenta de verificação do estado de carteiras isoladas, seguida de ferramentas de exportação de segurança e de um workshop de migração offline em Tóquio. A EMURGO está também a criar um fundo de recuperação dedicado, pendente da conclusão de uma auditoria externa, para reembolsar os utilizadores afetados.