Heute ist der 27.06.2026 und wir müssen über einen Vorfall sprechen, der die Cardano-Community in den letzten Tagen aufgeschreckt hat. Zwischen dem 21. und 23. Juni 2023 haben automatisierte Angriffe auf SecondFi, das ehemalige Yoroi Wallet von Cardano, massive Gelder abgezogen. Was genau passiert ist? Nun, bis zu 374 Wallets wurden angegriffen und dabei ungefähr 16 Millionen ADA, was aktuell einem Wert von etwa 2,4 Millionen USD entspricht, gestohlen. Die Angreifer, zwei an der Zahl, haben es geschafft, private Schlüssel aus öffentlich verfügbaren On-Chain-Daten zu rekonstruieren. Echt beunruhigend, oder?

Am 26. Juni 2023 wurde ein endgültiger Kontostand-Snapshot von SecondFi gemacht, um Rückerstattungen für die betroffenen Nutzer zu verarbeiten. Laut der Untersuchung wurde eine Schwachstelle in der Wallet-Generierungssoftware ausgenutzt. Die Fehlerquelle lag in der deterministischen Nonce-Derivation. Das bedeutet, dass die Angreifer mit einem cleveren Trick die Kontrolle über die Wallets übernahmen. Dabei hat Angreifer A in zwei Wellen 171 Wallets kompromittiert, während Angreifer B 203 Wallets in einem separaten Angriff entleerte. Mhm, ganz schön perfide!

Die Reaktion von SecondFi

SecondFi hat sofortige Notfallprotokolle aktiviert, um die Exploit-Vektoren zu isolieren. Die Plattform wurde in den Wartungsmodus versetzt, während externe Sicherheitsfirmen und unabhängige Partner für einen vollständigen Code-Audit hinzugezogen wurden. Der Preis von ADA fiel in den 24 Stunden nach Bekanntwerden des Angriffs um etwa 2,9 % und liegt derzeit bei etwa $0,148. Das ist ein Rückgang von mehr als 54 % seit Jahresbeginn, als der Token noch bei $0,42 stand.

Die betroffenen Nutzer wurden gewarnt, ihre Wiederherstellungsphrasen nicht in andere Cardano-Wallets zu übertragen. Auch das Beantragen von Staking-Belohnungen könnte riskant sein, da die Angreifer im Mempool nach neuen Transaktionen Ausschau halten. SecondFi hat mittlerweile rund 129 Millionen ADA durch Notfallmaßnahmen gesichert, die für Rückgewinnungsoperationen bereitstehen. Ein spezieller Wiederherstellungsfonds wurde ebenfalls eingerichtet, um die betroffenen Nutzer zu entschädigen.

Was bedeutet das für Wallet-Nutzer?

Die Situation wirft ein Schlaglicht auf die Sicherheit von Krypto-Wallets. Wir haben Hardware-Wallets, die durch Verschlüsselungsmechanismen den privaten Schlüssel schützen, und Software-Wallets, die oft weniger sicher sind. Gerade die Nutzung von Smartphone-Wallets kann riskant sein, da sie den privaten Schlüssel auf dem internen Speicher speichern. Das Vertrauen in den Hersteller ist von größter Bedeutung. Wenn wir über Krypto-Wallets sprechen, müssen wir auch den Begriff der Multi-Signatur-Wallets erwähnen. Diese erhöhen die Sicherheit, verlangen aber auch mehr Aufwand, da mehrere Schlüssel für den Zugriff benötigt werden.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die Sichtbarkeit einer Wallet hängt von der Kryptowährung ab und davon, wie der Public Key bekannt gemacht wird. Cold-Wallets sind offline und gelten als sicherer, während Hot-Wallets online und damit anfälliger für Angriffe sind. Das Vertrauen in die Hersteller und die Wahl des Wallet-Typs sind entscheidend. Wer sein Geld in Kryptowährungen anlegt, sollte sich genau überlegen, wie er seine digitalen Vermögenswerte aufbewahrt.