На рынок бренд SecondFi вышел только в 2026 году, хотя технология под ним работает дольше: платформа выросла из известного Cardano-кошелька Yoroi. Компания EMURGO — одна из трёх основателей экосистемы Cardano — переименовала продукт в апреле и позиционирует его как neofinance-сервис. Разработчики обещают перенести функции мобильного банка в Web3, оставив приватные ключи под контролем владельца.
Полный переход Yoroi на SecondFi прошёл летом 2026 года. Пользователям не пришлось заводить новый кошелёк: приложение обновилось из магазина автоматически. Балансы, делегированный ADA, выбранный пул и участие в управлении сетью сохранились. Репутация EMURGO не делает проект безрисковым — это наглядно подтвердил инцидент с безопасностью в июне.
| Параметр | Значение |
|---|---|
| Официальный сайт | secondfi.io |
| Прежний бренд | Yoroi Wallet |
| Разработчик | :contentReference[oaicite:1]{index=1} |
| Тип хранения | Некастодиальный кошелёк |
| Форматы | Приложение и браузерное расширение |
| Применимое право | Сингапур |
Yoroi долго служил лёгким кошельком для сети Cardano, и SecondFi сохранил эту базу, но расширил набор функций. Перевод средств на новые адреса переход не требует — пользователь работает со старым кошельком через обновлённый интерфейс, а для мультичейн-операций сервис предлагает создать дополнительный профиль.
На старте платформа поддерживает восемь сетей и заявляет доступ к более чем 10 000 активов. Основные действия владелец выполняет в одном окне:
хранит и переводит криптовалюту между адресами;
обменивает токены внутри сети и через cross-chain-маршруты;
стейкает ADA с выбором пула и DRep;
покупает и продаёт крипту за фиат.
Cross-chain swaps проходят через внешние агрегаторы и мосты. SecondFi подбирает маршрут, но не выступает биржей: транзакцию подписывает пользователь, а обмен исполняет сторонний протокол. Интерфейс показывает ориентировочную сумму и комиссии — итоговый курс и проскальзывание соглашение прямо называет неточными.
Банковские деньги SecondFi сам не принимает — он подключает внешних провайдеров. Покупку и продажу криптовалюты обслуживает Banxa, вывод в локальные валюты — Encryptus. Доступность методов, лимиты и KYC зависят от страны, а конечная цена включает рыночный курс, спред и комиссию партнёра.
Виртуальную карту выпускает Wirex в инфраструктуре Visa, а не сам кошелёк. Её добавляют в Apple Pay и Google Pay, физическую версию обещают позже. Карточные балансы регулирует договор с эмитентом: провайдер применяет свои лимиты, правила возврата и AML, а SecondFi снимает с себя ответственность за блокировки и задержки.
Стейкинг ADA остался привычным: владелец делегирует монеты в пул и получает протокольные награды, не передавая средства оператору. Маркетинговую формулировку об «институциональной доходности» стоит читать критично — ни прибыль, ни сохранность капитала никто не гарантирует, а банковское страхование вкладов на эти активы не распространяется.
SecondFi заявляет некастодиальную модель: seed-фразу создаёт и хранит сам пользователь, а приложение служит лишь интерфейсом. Такой подход даёт контроль, но перекладывает ответственность на владельца. На практике он отвечает за:
сохранность seed-фразы и доступ к устройству;
правильность адреса и выбранной сети;
проверку разрешений для dApps;
выбор стороннего протокола и подтверждение каждой транзакции.
Утерянную фразу оператор не восстановит, а подтверждённую в блокчейне операцию отменить нельзя. Часть сервисов — например, пополнение карты — при этом может работать по кастодиальной схеме.
23 июня 2026 года SecondFi раскрыл уязвимость в софте, который генерировал кошельки и подписывал операции в вебе. Дефект позволил восстановить приватные ключи части адресов и вывести активы. Компания подтвердила кражу около 16 млн ADA (примерно $2,4 млн) и оценила первый удар в порядка 178 кошельков.
| Показатель | Данные |
|---|---|
| Дата раскрытия | 23 июня 2026 г. |
| Подтверждённые потери | ~16 млн ADA (~$2,4 млн) |
| Оценка SlowMist | До 129 млн ADA / свыше $20 млн |
| Затронуто кошельков | Около 178–374 (по разным данным) |
| Источник проблемы | Уязвимость в софте генерации ключей кошельков |
Независимые аналитики оценивают потенциальный ущерб выше: SlowMist допускает потери до 129 млн ADA и более $20 млн. Команда перевела платформу в режим обслуживания, сделала снимок балансов и заявила о подготовке компенсаций пострадавшим.
Уязвимость касалась ПО кошелька, а не блокчейна Cardano. Это показало, что self-custody не спасает от ошибок генерации ключей: владелец может хранить seed-фразу верно и всё равно пострадать. Затронутым адресам проект советует не импортировать ту же фразу в другой кошелёк до официальных инструкций — повторный ввод создаёт те же ключи и риск не снимает.
После взлома активизировались поддельные «сотрудники поддержки». Настоящая команда не пишет первой в личные сообщения, не просит seed-фразу и не предлагает перевести монеты на «защищённый адрес». Официальными каналами проект называет аккаунт в X и портал поддержки на собственном домене.
Репутация нового бренда только формируется. Большая часть оценок в Google Play и App Store досталась ещё Yoroi: приложение собрало свыше 500 000 загрузок и среднюю оценку около трёх баллов. Пользователи критиковали обновления интерфейса и ошибки восстановления, а после инцидента добавились жалобы на безопасность.
SecondFi — реальный продукт EMURGO с историей Yoroi, поддержкой нескольких сетей, стейкинга, обменов, фиата и карты Visa. Но статуса банка и регулируемой биржи у него нет, финансовые функции выполняют партнёры, а ответственность ограничена договором. До независимого отчёта разумно не держать в приложении крупные суммы и проверять условия каждого стороннего сервиса.
Чтобы оценить надежность SecondFi, важно проанализировать ряд факторов: наличие лицензии и регистрации, достоверность контактной информации, условия сотрудничества, цифровой след в интернете, качество и наполнение веб-ресурса и прочее.
Если вы сомневаетесь в безопасности проекта, необходимо обратиться за консультацией к специалистам. Особенно важно это сделать, если вы уже перевели деньги.
Легальный финансовый сервис обязан иметь официальную регистрацию и лицензии от регуляторов в каждой стране, где он работает. Например, брокер зарегистрирован на Кипре и работает с российскими трейдерами, значит, ему нужны лицензии и кипрского CySEC, и российского Центробанка.
Проверить подлинность заявленных документов можно в реестрах регуляторов. Будьте внимательны — мошенники запускают фейковые сайты, которые имитируют настоящие финансовые органы. Чтобы исключить критическую ошибку, следует вовремя обратиться к компетентным специалистам.
Ни одна компания не имеет 100% поддержки клиентов. Негатив встречается даже в отзывах об авторитетных финансовых проектах. Если вы наблюдаете однозначно восторженные комментарии о сервисе, в которых нет конкретики, это указывает на создание ложной репутации. Но и однозначно негативные отзывы могут быть признаком манипуляции, поэтому целесообразно рассматривать несколько источников мнений для объективной оценки.
На нашем сайте все комментарии проходят модерацию, сомнительные отклоняются. На RateCraft вы найдете отзывы реальных людей.
Проблемы с доступом к сайту финансовой компании — частое явление. Причины могут быть разными: блокировка из-за большого количества жалоб, сбои на стороне поставщика услуг, прекращение деятельности проекта из-за резкого ухудшения репутации.
Иногда сайт компании может не открываться из-за технических проблем на стороне пользователя. Стоит проверить соединение и ограничения в браузере. Если ресурс все равно не работает, заручитесь поддержкой квалифицированных специалистов.
Зачастую мошеннические проекты блокируют доступ к учетной записи, когда уверены, что клиент потерял платежеспособность или догадался о сути скам-схемы. Понимая, что человек больше не принесет денег, представители брокеров, бирж и инвестиционных площадок таким образом избавляются от своей жертвы. Сотрудники таких проектов обвиняют клиентов в нарушении правил компании, что становится формальной причиной блокировки.
Если служба поддержки не восстанавливает доступ к личному кабинету, необходимо заказать консультацию специалистов и передать решение вопроса профессионалам.
Надежные сервисы всегда выводят средства бесплатно; существуют только стандартные комиссии за транзакции. Если вас заставляют платить за активацию опции вывода, предлагают альтернативные способы перевода средств, требующие вложений, или вымогают деньги на налоги, страховки, верификацию, это наверняка скам.
Не переводите средства и проконсультируйтесь с экспертом, чтобы не увеличить свои потери. Также опасно привлекать своих близких для снятия средств на их реквизиты — подробнее об этой схеме обмана расскажут специалисты на консультации.
Чарджбэк для возврата денег от мошенников — наиболее эффективное решение, особенно в сотрудничестве с экспертами в этой области. Пострадавшему необходимо подготовиться к процедуре: заранее сделать скриншоты личного кабинета, собрать все квитанции о переведенных средствах, запросить у поддержки вывод средств и зафиксировать отказ или игнорирование запроса.
С этим пакетом доказательств целесообразно обратиться к специалистам. На основании представленных сведений они сформируют индивидуальную стратегию возврата денег.
Да, вернуть деньги, отправленные в фейковый проект, реально — тысячам пострадавших в этом помог чарджбэк. Однако самостоятельное инициирование оспаривания транзакции часто приводит к отказам, в то время как консультация специалистов и их сопровождение повышают шансы на успех мероприятия.
Обратите внимание, что регламент процедуры должен быть соблюден: особенно сроки подачи заявки на chargeback. Для большинства платежных систем ограничение установлено в пределах 30-540 дней с момента проведения платежа, детальнее о временных рамках расскажут специалисты на консультации.