Heute ist der 27.06.2026, und die Krypto-Welt wird einmal mehr auf die Probe gestellt. Vor wenigen Tagen, genauer am 23. Juni, hat die auf Cardano basierende Wallet-Plattform SecondFi eine forensische Untersuchung eines Exploits abgeschlossen. Dabei wurde ein sicherheitsrelevantes Problem aufgedeckt, das zu einem Verlust von etwa 16 Millionen ADA führte – das sind rund 2,4 Millionen USD. Die betroffenen Nutzer können sich auf eine Rückerstattung in etwa zwei Wochen freuen, aber die Situation wirft viele Fragen auf.

Die Schwachstelle lag nicht an der Cardano-Blockchain selbst, die nach wie vor sicher operiert, sondern in der proprietären Web-Wallet-Generierungssoftware von SecondFi. Ein Fehler in der deterministischen Nonce-Derivation erlaubte es Angreifern, private Schlüssel aus öffentlich zugänglichen On-Chain-Daten zu rekonstruieren. In drei Wellen wurden die Angriffe ausgeführt, und die Bedrohungsakteure konnten identifiziert und den Behörden gemeldet werden. In einer ersten Notfallmaßnahme leitete SecondFi rund 129 Millionen ADA an einen Drittanbieter-Custodian um, um die Gelder der Nutzer zu sichern.

Hintergründe und Auswirkungen

Erstaunlicherweise wurden die Angriffe auf über 374 Adressen zurückverfolgt, was die Dimension des Vorfalls deutlich macht. Die potenzielle Gesamtexposition des Vorfalls wird auf über 20 Millionen USD geschätzt, einschließlich NFTs und anderen Token, die in den kompromittierten Wallets gespeichert waren. SecondFi hat nach der Entdeckung des Vorfalls den Betrieb eingestellt und arbeitet nun intensiv an einer forensischen Analyse, um die genauen Umstände zu klären.

Charles Hoskinson, der Gründer von Cardano, stellte klar, dass SecondFi nicht unter dem Dach von Input Output Global (IOG) steht und es keine direkten Verbindungen zwischen der Wallet und IOG gibt. Dies ist besonders wichtig, um Missverständnissen vorzubeugen – schließlich könnte man meinen, dass ein so schwerwiegender Vorfall auch die gesamte Cardano-Community betrifft. Doch Hoskinson betont, dass der Fehler auf einer Adress-Ebene lag, die Nutzer betrifft, wenn sie Transaktionen signieren. Die Wallet-Software von SecondFi hat private Schlüssel offengelegt, was die Sicherheit der Nutzer gefährdet hat.

Empfehlungen für betroffene Nutzer

Besonders brisant ist die Warnung von SecondFi, dass Nutzer ihre Seed-Phrasen nicht in anderen Wallets wiederherstellen sollten, da diese effektiv unbrauchbar sind. Dies steht im Widerspruch zu den Ratschlägen einiger Community-Mitglieder, die eine Migration zu neuen Wallets empfehlen. Die Unsicherheit, die diese Situation erzeugt, ist spürbar: Wie geht man mit einem solchen Vorfall um? SecondFi rät betroffenen Nutzern zu einer vorsichtigen Vorgehensweise und hat einen endgültigen Kontostand der betroffenen Konten erstellt, um den Rückerstattungsprozess zu erleichtern.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die Vorfälle in der Krypto-Sicherheitsgemeinschaft verdeutlichen einmal mehr die Bedeutung von Implementierungsdetails. Ähnliche Schwachstellen in der Nonce-Derivation sind bereits in der Vergangenheit in verschiedenen Krypto-Implementierungen aufgetreten. Es wird deutlich, dass nicht nur die Technologie selbst, sondern auch die Software, die sie umgibt, einer intensiven Prüfung bedarf, um solche Vorfälle zu verhindern. Die Aufarbeitung des Vorfalls wird sicher noch einige Zeit in Anspruch nehmen, und das Vertrauen der Nutzer in Wallet-Anbieter könnte auf eine harte Probe gestellt werden.