Am 23. Juni 2026 wurde die Cardano-Community von einem schweren Sicherheitsvorfall erschüttert. Die Wallet SecondFi, die von über einer Million Nutzern als Self-Custody-Lösung verwendet wird, wurde gehackt. Die Angreifer nutzten eine Schwachstelle in der Software zur Generierung privater Schlüssel aus, was zu einem erheblichen Verlust an Vermögenswerten führte. Etwa 16 Millionen ADA, das entspricht rund 2,4 Millionen USD, wurden über 374 betroffene Wallets gestohlen. Diese Vorfälle, die zwischen dem 21. und 23. Juni stattfanden, verdeutlichen einmal mehr, wie wichtig Sicherheit in der Krypto-Welt ist.

Ein Wiederherstellungsplan für die betroffenen Nutzer wurde mittlerweile identifiziert. Phillip Pon, CEO von Emurgo, dem Entwickler von SecondFi, erklärte, dass die Rückgabe der Vermögenswerte in etwa zwei Wochen erwartet wird. Die kommende Woche wird für den Aufbau der Lösung genutzt, gefolgt von Tests und Sicherheitsüberprüfungen. Pon riet den Nutzern, keine Vermögenswerte zu migrieren oder außerhalb der offiziellen Anweisungen zu handeln, um den Rückgabeprozess nicht zu komplizieren. Die forensischen Untersuchungen sind bereits abgeschlossen, und ein Wiederherstellungsweg für die betroffenen Nutzer wurde festgelegt.

Details zum Angriff

Die Angreifer, die in drei automatisierten Wellen operierten, konnten in kurzer Zeit großen Schaden anrichten. Angreifer A war in den ersten beiden Wellen aktiv und konnte 171 Wallets drainieren, während Angreifer B in der dritten Welle 203 Wallets angriff. Die Notfallmaßnahmen wurden am 22. Juni sofort aktiviert, und die Plattform wurde in den Wartungsmodus versetzt. Eine externe Sicherheitsfirma wurde hinzugezogen, um einen vollständigen Code-Audit durchzuführen, und es wurde ein Wiederherstellungsfonds eingerichtet. Dies zeigt, dass SecondFi und das Cardano-Ökosystem schnell reagierten, um den Vorfall einzudämmen und die Nutzer zu schützen.

Das Unternehmen veröffentlichte die Adressen der Angreifer, um mehr Transparenz zu schaffen, und eine der Adressen wird bereits mit über 4 Millionen ADA aktiv überwacht. Die Kompromittierten Wallets sind jedoch dauerhaft unsicher, und Nutzer wird dringend geraten, ihre Seed-Phrasen nicht selbstständig wiederherzustellen oder Vermögenswerte zu migrieren. Der offizielle Wiederherstellungsprozess ist der einzige sichere Weg, um den Verlust zu kompensieren. In einer separaten Aktualisierung warnte SecondFi zudem vor Betrugsversuchen, die während des Wiederherstellungsprozesses im Umlauf sind.

Auswirkungen auf die Community

Die Auswirkungen des Hacks sind weitreichend. Nutzer verloren nicht nur ihre Cardano-Coins, sondern auch Token und NFTs, die sie für sicher hielten. Die Verluste könnten laut Schätzungen sogar bis zu 129 Millionen ADA erreichen. Die Schwachstelle betraf die Nutzer beim Signieren von Transaktionen und ließ viele im Ungewissen über die Sicherheit ihrer Vermögenswerte zurück. Der Vorfall hat die Debatte über die Sicherheit von Wallets und den Umgang mit privaten Schlüsseln neu entfacht. Auch wenn das Cardano-Ledger und der Konsens nicht betroffen waren, ist klar, dass Software-Sicherheitslücken fatale Folgen haben können.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Für die betroffenen Nutzer bleibt zu hoffen, dass die angekündigten Maßnahmen greifen und sie ihre Vermögenswerte zurückerhalten können. Die Community ist aufgerufen, wachsam zu sein und sich über offizielle Kanäle wie @secondfiapp auf X über aktuelle Entwicklungen zu informieren. In der Welt der Kryptowährungen ist es unerlässlich, stets auf dem neuesten Stand zu sein, um solchen Vorfällen vorzubeugen und die eigene Sicherheit zu gewährleisten.