Heute ist der 28.06.2026, und die Kryptowelt steht Kopf – zumindest für die Nutzer von SecondFi. In den letzten Tagen gab es einen massiven Hack, der die Wallet-Service-Nutzer hart getroffen hat. EMURGO, die zentrale Entwicklungsfirma im Cardano-Ökosystem, hat sich der Sache angenommen und versucht nun, die gestohlenen Vermögenswerte wiederherzustellen. Man muss sagen, das Ganze hat einen faden Beigeschmack, denn es handelt sich um einen Verlust von etwa 2,4 Millionen Dollar in ADA, was für viele eine herbe Enttäuschung ist.

Die Sicherheitsvorfälle ereigneten sich zwischen dem 21. und 23. Juni 2026, und es wurden insgesamt 16 Millionen ADA aus 374 Wallets entwendet. In einem Update von SecondFi wurde bestätigt, dass zwei Angreifer die Schwachstelle in der Wallet-Generierungssoftware ausnutzten. Das Ergebnis? Ein massiver Raubzug, bei dem 171 Wallets von Angreifer A und 203 Wallets von Angreifer B betroffen waren. Das ist schon eine ganz schöne Hausnummer!

Die Details des Vorfalls

EMURGO-CEO Phillip Pon hat die Vollständigkeit einer forensischen Untersuchung sowie die Verifizierung der Wallet-Bestände angekündigt. Ein Wiederherstellungsplan wird gerade ausgearbeitet, der voraussichtlich eine Woche in Anspruch nehmen wird – gefolgt von einer weiteren Woche für Tests. Die Rückgabe der Vermögenswerte soll innerhalb von zwei Wochen beginnen. Das gibt den betroffenen Nutzern zumindest einen kleinen Hoffnungsschimmer.

Interessanterweise hatte SecondFi bereits vor dem großen Hack vier Sicherheitsvorfälle zu verzeichnen. Ein vierter Vorfall führte zu einer Notübertragung von etwa 129 Millionen ADA an einen externen Treuhänder, um weitere Verluste zu verhindern. Das zeigt, wie ernst die Situation war. Momentan wird die Überprüfung der übertragenen Vermögenswerte durch eine Buchhaltungsfirma durchgeführt, während die Nutzer aufgefordert werden, sich nur auf die offiziellen Anweisungen von SecondFi zu verlassen.

Die Ursachen und Sicherheitslücken

Die Sicherheitsfirma Tibane Labs hat klargestellt, dass die Ursache der Angriffe ein Fehler in der Implementierung digitaler Signaturen eines unüberprüften externen SDK war, das in der Wallet-Generierungssoftware von SecondFi verwendet wurde. Ein neu verteiltes SDK, das am 8. Juni veröffentlicht wurde, hatte eine Schwachstelle, die es Angreifern ermöglichte, private Schlüssel zu ermitteln. Das wirft natürlich Fragen zur Sicherheit von Wallet-Software auf und lässt einen schaudern, wenn man an die Möglichkeiten denkt, die solche Lücken bieten.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

SecondFi hat inzwischen den Ursprung des Vorfalls isoliert, das Problem gepatcht und die Plattform in den Wartungsmodus versetzt. Zudem ist man mit den globalen Strafverfolgungsbehörden in Kontakt, um die Bewegung der gestohlenen Gelder einzuschränken. On-Chain-Überwachung konzentriert sich derzeit auf ein noch aktives Angreifer-Hot-Wallet, das immer noch 4,02 Millionen ADA hält. Das ist schon fast ein Krimi!

Was bedeutet das für die Nutzer?

Für die Nutzer von SecondFi ist die Lage angespannt. Wer in dem betroffenen Zeitraum Hot Wallets erzeugt hat, sollte seine Gelder besser auf separate Software-Schnittstellen transferieren. Außerdem warnen Ökosystem-Partner vor sekundären Phishing-Netzwerken, die mit falschen „SecondFi Asset Recovery“-Fallen versuchen, Passwörter zu stehlen. Das ist wirklich der Hammer, wie dreist einige Leute sein können!

Die betroffenen Nutzer haben die Möglichkeit, über die offizielle Support-Seite von SecondFi Entschädigungen zu beantragen. Aber ob das Ganze ein Trost ist, bleibt fraglich. Die Frage, wie sicher solche Wallets in Zukunft sind, wird sicherlich viele beschäftigen. Es bleibt abzuwarten, wie EMURGO und SecondFi auf diese Herausforderungen reagieren werden und wie sich die Dinge im Cardano-Ökosystem entwickeln.

In der Kryptowelt ist es wichtig, wachsam zu sein. Diese Vorfälle zeigen, wie schnell sich die Dinge ändern können. Also, Augen auf und immer schön aufpassen!