SecondFi hat den finalen Salden-Snapshot für 374 Wallets erstellt, die von Cardano -Schlüssel-Schwachstelle betroffen waren
Nach den automatisierten Angriffen, bei denen zwischen dem 21. und 23. Juni Gelder aus Wallets bei SecondFi, dem Wallet-Anbieter von Cardano(ehemals Yoroi Wallet), abgeflossen sind, haben die betroffenen Nutzer nun Grund zur Freude.
SecondFi gab bekannt , dass am 26. Juni eine letzte Bestandsaufnahme durchgeführt wurde, um mit der Bearbeitung von Rückerstattungen für betroffene Nutzer zu beginnen.
Nach der Untersuchung des Unternehmens handelte es sich bei der ausgenutzten Schwachstelle um einen Fehler in der Wallet-Generierungssoftware, genauer gesagt um einen deterministischen Nonce-Ableitungsfehler im Software-Signierer, der es Angreifern ermöglichte, private Schlüssel aus öffentlich verfügbaren On-Chain-Daten zu rekonstruieren.
Wurden die Angreifer von SecondFident?
Laut der Untersuchung von SecondFi wurden die Kampagnen zur Plünderung der Wallets von zwei verschiedenen Akteuren durchgeführt.
Ein Angreifer kompromittierte in zwei Wellen 171 Wallets, während ein zweiter in einer separaten Aktion 203 Wallets leerte, wie das Unternehmen am 25. Juni mitteilte.
SecondFi gibt an, mit Strafverfolgungsbehörden und Partnern im gesamten Cardano Ökosystem zusammenzuarbeiten, um die Bewegung gestohlener Vermögenswerte tracund einzuschränken. Derzeit werden 4,02 Millionen ADA, die mit dem Exploit in Verbindung stehen, in einer einzigen, überwachten Wallet verwahrt.
Wird die Wiederherstellung einer Seed-Phrase den Nutzern von SecondFi helfen?
SecondFi hat betroffene Nutzer darüber informiert, ihre Wiederherstellungsphrasen nicht in einer anderen Cardano Wallet wiederherzustellen. Kompromittierte Schlüssel bleiben unabhängig von der verwendeten Software gefährdet, da die Sicherheitslücke auf Adressebene und nicht in der Anwendungsschicht der Wallet besteht.
Gemäß den Richtlinien des Unternehmens vom 26. Juni enthielt jede von einer betroffenen Adresse unterzeichnete Transaktion genügend Informationen, um Angreifern die Möglichkeit zu geben, den privaten Schlüssel dieser Adresse abzuleiten.
SecondFi warnte außerdem davor, Staking-Belohnungen einzufordern, da dies dazu führen könnte, dass Gelder Angreifern zum Opfer fallen, die den Mempool auf neue Transaktionen von kompromittierten Adressen überwachen.
Wiederaufbaufonds und Eindämmung
SecondFi und die Muttergesellschaft EMURGOhaben durch Notfallmaßnahmen rund 129 Millionen ADA gesichert. Diese Gelder werden bis zum Abschluss der Sanierungsmaßnahmen verwahrt.
Ein weiterer Aspekt, an dem das Unternehmen arbeitet, ist der eigens eingerichtete Wiederherstellungsfonds zur Entschädigung betroffener Nutzer. Zudem erklärte das Unternehmen, dass der Normalbetrieb erst wieder aufgenommen wird, wenn externe Sicherheitsfirmen die Systeme geprüft und die Freigabe zur Wiederinbetriebnahme der Dienste erteilt haben.
SecondFi befindet sich derzeit noch im Wartungsmodus. Nutzer können aber bereits jetzt über das offizielle Supportportal Ansprüche geltend machen.
ADA notiert aktuell bei rund 0,148 US-Dollar und ist damit in den letzten 24 Stunden um über 3 % gestiegen. Nach Bekanntwerden des Sicherheitsvorfalls lag der Kurs bei etwa 0,15 US-Dollar, was einem Rückgang von rund 2,9 % innerhalb von 24 Stunden entspricht.
Der Token ist seit Jahresbeginn bereits um mehr als 54 % gefallen, von 0,42 US-Dollar Anfang 2026.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Empfohlene Artikel











Kommentare (0)
Klicken Sie auf die $-Schaltfläche, geben Sie das Symbol ein und wählen Sie eine Aktie, einen ETF oder einen anderen Ticker zum Verlinken aus.