SecondFi sagt, dass ein Fehler bei der Cardano-Wallet-Generierung zu Benutzerverlusten führte, während die ADA-Blockchain nicht gehackt wurde.
Ein Sicherheitsvorfall im Zusammenhang mit SecondFi hat im gesamten Cardano-Ökosystem Besorgnis ausgelöst. Das Unternehmen erklärte, dass die Cardano-Blockchain nicht gehackt wurde.
SecondFi, ehemals Yoroi, gab an, dass das Problem auf seine native Cardano-Web-Wallet-Generierungssoftware zurückzuführen sei. Der Fehler hing mit der Wallet-Erstellung zusammen.
Berichten zufolge verloren betroffene Cardano-Nutzer Millionen, nachdem der Fehler aufgedeckt wurde. SecondFi hat noch keinen vollständigen öffentlichen Verlustbericht vorgelegt.
Das Team gab an, eine On-Chain-Überprüfung der betroffenen Aktivitäten abgeschlossen zu haben. Zudem wird eine externe technische Überprüfung finalisiert.
Zu den gemeldeten Verlusten gehören etwa 16 Millionen ADA im Wert von rund 2,4 Millionen US-Dollar sowie Token und NFTs.
Kein Cardano-Blockchain-Hack, so SecondFi
Um es klarzustellen: Es handelte sich nicht um einen Hack der Cardano-ADA-Blockchain. Der Vorfall betraf die SecondFi-Wallet, die zuvor als Yoroi bekannt war.
Als gemeldete Ursache wurde die native Cardano-Web-Wallet-Generierungssoftware identifiziert, nicht die Chain.
To be clear: this is NOT a hack of the Cardano $ADA blockchain.
It affected the SecondFi wallet (formerly Yoroi).
Root cause was regarding their native Cardano web wallet generation software, not the chain.
Still harsh hit for the ecosystem, hopefully resolution for affected…
— Cardanians (CRDN) (@Cardanians_io) June 23, 2026
SecondFi erklärte, die Grundursache des jüngsten Sicherheitsvorfalls isoliert zu haben. Das Unternehmen gab an, dass das Problem auf sein natives Cardano-Web-Wallet-Generierungssystem beschränkt sei.
Es hieß zudem, dass die Cardano-Blockchain selbst nicht betroffen sei.
Der Fall bleibt ein schwerer Rückschlag für das Cardano-Ökosystem, gemessen am Ausmaß der Benutzerverluste.
Betroffene Nutzer warten nun auf weitere Details von SecondFi. Das Unternehmen hat angegeben, an einer Lösung zu arbeiten.
Exposition privater Schlüssel im Zusammenhang mit der Wallet-Erstellung
Berichten zufolge wurden während des Web-Wallet-Erstellungsprozesses private Schlüssel offengelegt. Diese Offenlegung ermöglichte es Angreifern, auf die betroffenen Selbstverwahrungs-Wallets zuzugreifen. Etwa 178 Wallets sollen bei dem Vorfall geleert worden sein.
Private Schlüssel kontrollieren den Zugriff auf Gelder in Krypto-Wallets. Wenn diese Schlüssel offengelegt werden, können Angreifer Vermögenswerte verschieben, ohne die Blockchain zu kompromittieren. Dies macht die Wallet-Sicherheit zu einem zentralen Bestandteil des Selbstverwahrungsschutzes.
SecondFi gab an, eine On-Chain-Analyse zur Überprüfung der betroffenen Wallet-Gruppe abgeschlossen zu haben. Das Unternehmen finalisiert zudem eine unabhängige technische Überprüfung. Ein führendes Blockchain-Sicherheitsunternehmen soll die Ergebnisse des Unternehmens validieren.
Cardano V11 Hard Fork schreitet voran, während Discord-Streit Governance-Ängste schürt
SecondFi wechselt nach Verlusten in den Wartungsmodus
Zu den gemeldeten gestohlenen Vermögenswerten gehören etwa 16 Millionen ADA von betroffenen Nutzern. Der Wert wurde zum Zeitpunkt der Bekanntgabe auf rund 2,4 Millionen US-Dollar geschätzt.
Es wurden Berichten zufolge auch andere Cardano-basierte Token und NFTs gestohlen.
🚨CARDANO USERS HIT BY FRESH WALLET DRAIN!!!
A critical flaw in SecondFi, the rebranded Yoroi wallet, exposed private keys during web wallet creation, letting attackers empty roughly 178 self-custody wallets.
Around 16 million $ADA (~$2.4 million) plus tokens and NFTs were… pic.twitter.com/oRiJ65sqYj
— Crypto Banter (@crypto_banter) June 24, 2026
SecondFi versetzte seine Plattform nach Bekanntwerden des Vorfalls in den Wartungsmodus. Das Unternehmen erstellte während seines Reaktionsprozesses zudem einen Guthaben-Snapshot.
Dieser Snapshot könnte dazu beitragen, einen geplanten Benutzerentschädigungsprozess zu unterstützen. SecondFi hat angegeben, den Wallet-Diebstahl mit Sicherheitsexperten zu untersuchen.
Das Unternehmen hat zudem angekündigt, eine Entschädigung für betroffene Nutzer zu planen. Endgültige Details zu Zeitplan, Berechtigung und Zahlungsbedingungen stehen noch aus.
Schreibe einen Kommentar