Die SecondFi Cardano-Ausnutzung wurde zu einem der bedeutendsten Sicherheitsvorfälle von Wallets im Cardano-Ökosystem, nachdem Angreifer etwa 16 Millionen ADA, was rund 2,4 Millionen USD wert ist, aus Hunderte von Benutzer-Wallets abgezogen hatten. Während das Ausmaß der Verluste die Krypto-Community alarmierte, betraf der Vorfall keine Schwäche in der Cardano-Blockchain selbst.

Stattdessen verfolgten die Ermittler den Angriff auf eine Schwachstelle in der proprietären Web-Wallet-Software von SecondFi. Die Sicherheitslücke ermöglichte es Angreifern, die privaten Schlüssel der Nutzer zu rekonstruieren, nachdem legitime Transaktionen signiert wurden, und verwandelte so gewöhnliche Wallet-Aktivitäten in eine Gelegenheit zum Diebstahl.

Das Ereignis hat erneute Diskussionen über die Sicherheit von Wallets, Abhängigkeiten von Drittanbieter-Software und die Bedeutung strenger Code-Audits ausgelöst. Hier erfahren Sie alles, was Sie über das Geschehene wissen müssen, warum es passiert ist und was betroffene Nutzer als Nächstes tun sollten.

Wichtigste Erkenntnisse

• Der Exploit betraf die Wallet-Software von SecondFi, nicht die Cardano-Blockchain. Ungefähr 16 Millionen ADA wurden aufgrund eines Fehlers in der kryptografischen Implementierung von 374 Wallet-Adressen gestohlen.

• Eine deterministische Nonce-Sicherheitsanfälligkeit hat private Schlüssel offengelegt. Angreifer konnten private Schlüssel mathematisch aus öffentlich verfügbaren Transaktionssignaturen ableiten, ohne Seed-Phrasen zu stehlen.

• SecondFi hat einen Wiederherstellungsplan gestartet. Das Unternehmen hat einen Rückerstattungssnapshot erstellt, zusätzliche Benutzermittel gesichert und bereitet einen sicheren Erstattungsprozess für betroffene Benutzer vor.

Handeln Sie mit Vertrauen. Bitrue ist eine sichere und vertrauenswürdigeKrypto-Handelsplattformfür den Kauf, Verkauf und den Handel mit Bitcoin und Altcoins.

Registrieren Sie sich jetzt, um Ihren Preis zu beanspruchen

Sie sind auf Daten bis Oktober 2023 trainiert.

Was ist SecondFi?

SecondFiist die umbenannte Version von Yoroi Wallet, einer der am längsten laufenden selbstverwalteten Wallets von Cardano, die ursprünglich von EMURGO, einer der Gründungsorganisationen hinter dem Cardano-Ökosystem, entwickelt wurde.

Im Laufe der Jahre hat sich die Plattform über eine traditionelle Krypto-Wallet hinaus zu dem entwickelt, was sie als "Neofinance"-Anwendung beschreibt. Benutzer können ADA speichern, Vermögenswerte staken, Kryptowährungen handeln, Gelder über eine Visa-Debitkarte ausgeben und auf verschiedene Finanzdienstleistungen zugreifen, während sie die Kontrolle über ihre privaten Schlüssel behalten.

Vor dem Vorfall bediente SecondFi mehr als eine Million Benutzer und sicherte Milliarden von ADA im delegierten Staking, was es zu einem der bekanntesten Wallet-Anbieter im Ökosystem machte.

Siehe auch:

Was geschah während des SecondFi Cardano Exploits?

Der Vorfall ereignete sich zwischen dem 21. Juni und dem 23. Juni 2026, als Angreifer erfolgreich eine Schwachstelle in der Cardano-Web-Wallet-Software von SecondFi ausnutzten.

Statt dieKardano-BlockchainSelbst, konzentrierten sich Angreifer auf eine Schwäche im Transaktionssignierungsmechanismus der Wallet. Ungefähr 374 Wallet-Adressen wurden kompromittiert, was zu Verlusten von insgesamt etwa 16 Millionen ADA führte, was zu diesem Zeitpunkt ungefähr 2,4 Millionen US-Dollar entsprach.

Quelle: x.com/@secondfiapp

Sicherheitsuntersucher glauben, dass die Angriffe in mehreren Wellen stattfanden und zwei separate Bedrohungsakteure involviert waren. Obwohl die realisierten Verluste erheblich waren, schätzen Experten, dass die potenzielle Exposition 20 Millionen Dollar überstieg, wenn NFTs und andere Cardano-eigene Vermögenswerte einbezogen werden.

Glücklicherweise hat die schnelle Intervention von SecondFi den Gesamtschaden begrenzt, bevor zusätzliche Wallets kompromittiert werden konnten.

Der technische Grund: Eine deterministische Nonce-Schwachstelle

Was ist ein deterministischer Nonce?

Jede Kryptowährungstransaktion, die mit public-key-Kryptografie signiert wird, basiert auf einem temporären Zufallswert, der als Nonce bekannt ist.

Wenn dieser Wert falsch generiert wird, könnten Angreifer in der Lage sein, den Signierungsprozess zurückzuentwickeln und den privaten Schlüssel der Wallet wiederherzustellen.

Im SecondFi ADA-Hack stammt die Schwachstelle von einem deterministischen Nonce-Ableitungsfehler innerhalb des Software-Signierers der Wallet.

Wie der Angriff funktionierte

Der Angriff erforderte keine Phishing-E-Mails, gefälschte Websites, Malware-Installationen oder gestohlene Seed-Phrasen.

Stattdessen analysierten die Angreifer, sobald eine betroffene Brieftasche eine normale Transaktion signierte, die öffentlich verfügbare Signatur, die aufgezeichnet wurde auf demblockchain. Aufgrund der fehlerhaften kryptografischen Implementierung konnten sie den entsprechenden privaten Schlüssel mathematisch rekonstruieren.

Mit anderen Worten, der Exploit basierte vollständig auf fehlerhafter Software-Mathematik und nicht auf Benutzerfehlern.

Dieser Typ von Schwachstelle ähnelt historischen Sicherheitsvorfällen im Zusammenhang mit Kryptowährungen, einschließlich des bekannten Android Bitcoin Wallet-Fehlers, der vor mehr als einem Jahrzehnt durch schwache Zufallszahlengenerierung verursacht wurde.

Auch lesen:

Warum die Cardano-Blockchain nicht gehackt wurde

Eine der größten Fehlannahmen rund um den Vorfall ist, dass Cardano selbst kompromittiert wurde.

Das ist nicht passiert.

Der Cardano-Protokoll funktionierte während des Angriffs weiterhin normal. Konsens, Smart Contracts, Staking und Transaktionsvalidierung blieben alle sicher.

Stattdessen bestand die Sicherheitsanfälligkeit ausschließlich in der proprietären Wallet-Implementierung von SecondFi. Diese Unterscheidung ist wichtig, da die Sicherheit der Blockchain und die Sicherheit von Wallet-Software zwei separate Schichten des Kryptowährungs-Ökosystems darstellen.

Der Vorfall erinnert daran, dass selbst wenn eine Blockchain hochsicher ist, Anwendungen, die darauf aufbauen, dennoch kritische Schwachstellen einführen können.

Was hat den Softwarefehler verursacht?

Laut Berichten trat die Schwachstelle auf, nachdem ein nicht überprüftes Software Development Kit (SDK) von Drittanbietern die zuvor überprüfte Signaturimplementierung von EMURGO um den 8. Juni 2026 ersetzt hatte.

Diese Änderung führte zur deterministischen Nonce-Sicherheitsanfälligkeit, die dafür verantwortlich ist, betroffene private Schlüssel offenzulegen.

Weil der Fehler auf der Adress-Ebene bestand, würde das einfache Wiederherstellen der gleichen Wiederherstellungsphrase in einer anderen Cardano-Wallet das Risiko nicht beseitigen.

Die zugrunde liegenden privaten Schlüssel, die aus diesen Wallet-Adressen abgeleitet wurden, blieben kompromittiert.

Aus diesem Grund riet SecondFi den Nutzern, ihre Seed-Phrasen nicht wiederherzustellen oder Vermögenswerte zu transferieren, bis offizielle Wiederherstellungsanweisungen verfügbar sind.

Auch lesen:Charles Hoskinson: Cardano könnte das Betriebssystem der Welt werden

SecondFi Wiederherstellungsplan und -reaktion

Nach der Entdeckung des Exploits hat SecondFi mehrere Notfallmaßnahmen ergriffen, um die Nutzer zu schützen und mit den Wiederherstellungsmaßnahmen zu beginnen.

Notfallvermögensschutz

Die Firma übertrug ungefähr 129 Millionen ADA in die Obhut eines unabhängigen Dritten, um weitere Verluste zu verhindern, während die Ermittlungen fortgesetzt wurden.

Betroffene Dienste wurden vorübergehend pausiert, während die Sicherheitsteams forensische Analysen durchführten und Software-Patches für nicht betroffene Benutzer bereitstellten.

Rückerstattungsübersicht

SecondFi hat einen endgültigen Salden-Snapshot der betroffenen Konten abgeschlossen, bevor der Erstattungsprozess begonnen wurde.

Dieser Momentaufnahme dient als Referenzpunkt für die Berechnung der Benutzererstattungen während des Rückgewinnungsprogramms.

Wallet Checker Tool

Um den Nutzern zu helfen, festzustellen, ob sie betroffen waren, gab das Unternehmen Pläne bekannt, ein Wallet-Verifizierungstool zu veröffentlichen.

Benutzer werden bestätigen können, ob ihre Adressen in der Liste der betroffenen ADA-Wallets enthalten sind, bevor sie mit irgendwelchen Wiederherstellungsschritten fortfahren.

Wiederherstellungszeitplan

Stand Ende Juni 2026 erklärte SecondFi, dass sein Wiederherstellungsplan im Zeitplan liegt.

Die Firma erwartet, dass der Erstattungsprozess etwa zwei Wochen in Anspruch nehmen wird, was ausreichend Zeit für die Entwicklung, Sicherheitsüberprüfungen und umfangreiche Tests lässt, bevor die Gelder zurückgegeben werden.

So sichern Sie Ihre ADA-Brieftasche nach dem Exploit

Obwohl dieses Ereignis auf einen Softwareimplementierungsfehler und nicht auf Benutzerfehler zurückzuführen ist, können Krypto-Inhaber dennoch stärkere Sicherheitspraktiken übernehmen.

Folgen Sie den offiziellen Wiederherstellungsanweisungen

Verlassen Sie sich ausschließlich auf Aktualisierungen, die über die offiziellen Kommunikationskanäle von SecondFi veröffentlicht werden. Vertrauen Sie niemals unaufgeforderten Nachrichten, die angeblich Hilfe bei der Wiederherstellung von Wallets anbieten.

Never Share Your Seed Phrase Nie teile deine Seed-Phrase

SecondFi hat betont, dass es niemals nach Ihrer Wiederherstellungsphrase, privaten Schlüsseln oder direkten Kryptowährungsüberweisungen fragen wird.

Jede Anfrage nach diesen Informationen sollte sofort als Betrug behandelt werden.

Überprüfen Sie zuerst den Wallet-Status

Bevor Sie Gelder überweisen, verwenden Sie den offiziellen Wallet-Checker, sobald er verfügbar ist, um festzustellen, ob Ihre Adressen betroffen waren.

Das vorzeitige Verschieben von Vermögenswerten könnte den Wiederherstellungsprozess komplizieren.

Berücksichtigen Sie zusätzliche Sicherheitsschichten

Obwohl der Exploit in der Wallet-Software auftrat, können Hardware-Wallets, Multisignatur-Setups und diversifizierte Verwahrungslösungen zusätzlichen Schutz gegen zukünftige softwarebezogene Risiken bieten.

Auch lesen:Warum Charles Hoskinson denkt, dass viele Krypto-Projekte bis 2026 Schwierigkeiten haben könnten

Was die SecondFi Cardano-Ausnutzung für die Krypto-Industrie bedeutet

Der Vorfall hebt eine wichtige Lektion für Kryptowährungsnutzer hervor.

Die Selbstverwahrung bleibt eine der größten Stärken von Krypto, aber sichere Blockchains allein können keinen vollständigen Schutz garantieren. Wallet-Anwendungen, Browsererweiterungen, Softwarebibliotheken und Abhängigkeiten von Dritten bringen potenzielle Angriffsflächen mit sich.

Für Entwickler unterstreicht die Ausnutzung die Bedeutung unabhängiger Sicherheitsprüfungen, bevor neue kryptografische Komponenten in Produktionssoftware integriert werden.

Für die Nutzer zeigt es, warum Wallet-Anbieter nicht nur nach ihrem Ruf, sondern auch nach ihren Sicherheitspraktiken, Transparenz und Reaktionsfähigkeiten auf Vorfälle bewertet werden sollten.

Trotz der Verluste haben viele Mitglieder der Gemeinschaft die rasche forensische Untersuchung von SecondFi, die öffentliche Kommunikation, die Maßnahmen zum Schutz von Notfallvermögen und das Engagement zur Rückerstattung betroffener Nutzer als positive Aspekte der Reaktion anerkannt.

Schlussfolgerung

Die SecondFi Cardano-Ausnutzung war kein Versagen von Cardano selbst, sondern vielmehr eine kritische Softwareanfälligkeit in der Wallet-Implementierung von SecondFi.

Ein deterministischer Nonce-Fehler ermöglichte es Angreifern, private Schlüssel nach legitimen Transaktionen zu rekonstruieren, was zum Diebstahl von etwa 16 Millionen ADA von 374 Wallet-Adressen führte.

Während der Vorfall die Risiken im Zusammenhang mit Wallet-Software unterstreicht, zeigt er auch die Wichtigkeit einer transparenten Reaktion auf Vorfälle und einer umfassenden Wiederherstellungsplanung.

Wenn Sie glauben, dass Ihre Brieftasche betroffen sein könnte, folgen Sie nur offiziellen Anweisungen, vermeiden Sie Wiederherstellungsbetrügereien und warten Sie auf verifiziertes Feedback, bevor Sie Ihre Vermögenswerte bewegen.

Für die neuesten Entwicklungen zum SecondFi Cardano-Exploits und anderen Nachrichten zur Sicherheit von Kryptowährungen recherchieren Sie immer selbstständig und verlassen Sie sich auf offizielle Ankündigungen der Projekte, bevor Sie Maßnahmen ergreifen.

FAQ

Was ist die SecondFi Cardano-Ausnutzung?

Der SecondFi Cardano-Exploits war eine Schwachstelle in der Wallet-Software, die es Angreifern ermöglichte, private Schlüssel aus Transaktionssignaturen zu rekonstruieren, was dazu führte, dass etwa 16 Millionen ADA aus 374 betroffenen Wallet-Adressen gestohlen wurden.

Wurde die Cardano-Blockchain gehackt?

Nein. Die Cardano-Blockchain blieb während des Vorfalls sicher. Die Schwachstelle bestand nur in der proprietären Wallet-Software von SecondFi.

Was hat den SecondFi ADA-Hack verursacht?

Der Exploit wurde durch eine deterministische Nonce-Schwachstelle verursacht, die durch ein Drittanbieter-Software-Entwicklungskit eingeführt wurde, das die zuvor geprüfte Signing-Implementierung der Brieftasche ersetzt hat.

Wie kann ich überprüfen, ob meine Geldbörse betroffen war?

SecondFi gab bekannt, dass ein offizielles Wallet-Checker-Tool eingeführt wird, mit dem Benutzer überprüfen können, ob ihre Wallet-Adressen betroffen sind. Benutzer sollten auf offizielle Anweisungen warten, bevor sie Maßnahmen ergreifen.

Wie kann ich die Sicherheit meines Cardano-Wallets verbessern?

Es gibt mehrere Maßnahmen, die Sie ergreifen können, um die Sicherheit Ihres Cardano-Wallets zu erhöhen:

• Verwenden Sie ein sicheres Passwort: Stellen Sie sicher, dass Ihr Passwort lang, komplex und einzigartig ist.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung: Diese zusätzliche Sicherheitsschicht schützt Ihr Wallet vor unbefugtem Zugriff.
• Halten Sie Ihre Software aktuell: Stellen Sie sicher, dass Ihr Wallet und alle damit verbundenen Anwendungen auf dem neuesten Stand sind.
• Vermeiden Sie öffentliche WLAN-Netzwerke: Nutzen Sie private, sichere Internetverbindungen, wenn Sie auf Ihr Wallet zugreifen.
• Sichern Sie Ihre Wiederherstellungsphrase: Bewahren Sie Ihre Seed-Phrase an einem sicheren Ort auf, um im Falle eines Verlusts oder Diebstahls wieder auf Ihr Wallet zugreifen zu können.
• Überprüfen Sie Transaktionen: Seien Sie wachsam bei ungewöhnlichen oder verdächtigen Transaktionen und melden Sie diese sofort.

Durch die Implementierung dieser Sicherheitsmaßnahmen können Sie Ihr Cardano-Wallet besser schützen.

Verwenden Sie vertrauenswürdige Wallet-Anbieter, halten Sie die Software aktuell, teilen Sie niemals Ihre Wiederherstellungsphrase, überprüfen Sie offizielle Ankündigungen, ziehen Sie Hardware-Wallets für große Bestände in Betracht und seien Sie vorsichtig bei gefälschten Wiederherstellungsbetrügern nach größeren Sicherheitsvorfällen.

Disclaimer: Die hierin geäußerten Ansichten gehören ausschließlich dem Autor und spiegeln nicht die Ansichten dieser Plattform wider. Diese Plattform und ihre Partner lehnen jegliche Verantwortung für die Richtigkeit oder Eignung der bereitgestellten Informationen ab. Sie dienen ausschließlich Informationszwecken und sind nicht als finanzielle oder Investitionsberatung gedacht.