- SecondFi hat zwei Angreifer identifiziert, die in drei Angriffswellen 374 Cardano-Wallets geleert haben.
- Ein markiertes Wallet, das mit dem Exploit in Verbindung steht, enthält unter aktiver Überwachung immer noch über 4 Millionen ADA.
- Das Unternehmen sicherte 129 Millionen ADA und startete Audits zur Unterstützung der Wiederherstellungsbemühungen.
Der Cardano-Wallet-Anbieter SecondFi hat zwei Angreifer identifiziert, die mit einem schwerwiegenden Sicherheitsvorfall in Verbindung stehen, bei dem etwa 16 Millionen ADA aus Benutzer-Wallets entwendet wurden. Das Unternehmen gab neue Erkenntnisse bekannt, nachdem eine forensische Untersuchung den Exploit auf koordinierte, automatisierte Angriffe zurückführte, die zwischen dem 21. und 23. Juni 2026 Hunderte von Wallets betrafen. Die Wiederherstellungsbemühungen laufen weiter, während Ermittler gestohlene Gelder verfolgen und die Plattformsicherheit verstärken.
Ermittlungen decken zwei koordinierte Angreifer auf
SecondFi bestätigte, dass der Angriff in drei separaten Wellen stattfand und 374 Wallet-Adressen betraf. Nach den Erkenntnissen des Unternehmens nutzten die Angreifer eine Schwachstelle im Zusammenhang mit der Wallet-Generierung und der Erstellung privater Schlüssel aus, die ihnen unbefugten Zugriff auf Benutzergelder ermöglichte.
Die Untersuchung identifizierte zwei verschiedene Angreifer, die für den Diebstahl verantwortlich sind. Angreifer A führte die ersten beiden Wellen des Exploits durch und leerte durch automatisierte Vorgänge erfolgreich 171 Wallets. Angreifer B führte unterdessen eine dritte Angriffswelle durch und kompromittierte mit einer ähnlichen Methode weitere 203 Wallets.
Um die Transparenz zu erhöhen, veröffentlichte SecondFi öffentlich Wallet-Adressen und Staking-Keys, die mit beiden Angreifern in Verbindung stehen. Das Unternehmen erklärte, dass die Veröffentlichung dieser Informationen Ökosystemteilnehmern, Ermittlern und Strafverfolgungsbehörden helfen wird, die gestohlenen Vermögenswerte zu verfolgen.
— EMURGO (@emurgo_io) June 25, 2026
Ein mit Angreifer B verbundenes Wallet enthält Berichten zufolge immer noch etwa 4,02 Millionen ADA. Diese Adresse wurde markiert und steht unter aktiver On-Chain-Überwachung, während die Ermittler weiterhin Geldbewegungen verfolgen.
Der Vorfall führte zu Verlusten in Höhe von schätzungsweise rund 2,4 Millionen US-Dollar basierend auf aktuellen Bewertungen. SecondFi betonte jedoch, dass der Angriff auf betroffene Wallets beschränkt war und die breitere Cardano-Netzwerkinfrastruktur nicht kompromittiert wurde.
Wiederherstellungsbemühungen laufen weiter, während Sicherheitsmaßnahmen ausgeweitet werden
Nach der Entdeckung des Exploits aktivierte SecondFi Notfallmaßnahmen und versetzte seine Plattform in den Wartungsmodus. Das Unternehmen erklärte, dass Ingenieure den Angriffsvektor isoliert, Patches bereitgestellt und mit unabhängigen Cybersicherheitsfirmen zusammengearbeitet haben, um umfassende Sicherheitsüberprüfungen durchzuführen.
Darüber hinaus gab SecondFi bekannt, dass durch Notfallmaßnahmen etwa 129 Millionen ADA gesichert wurden. Diese Vermögenswerte wurden in geschützte Verwahrungsvereinbarungen überführt, bevor Angreifer Zugriff erlangen konnten, wodurch die Gesamtauswirkungen des Vorfalls erheblich reduziert wurden.
Das Unternehmen hat einen eigenen Wiederherstellungsfonds eingerichtet, um die Rückerstattungsbemühungen für betroffene Benutzer zu unterstützen. Es werden Verifizierungsverfahren vorbereitet, um sicherzustellen, dass Vermögenswerte sicher und korrekt zurückgegeben werden.
SecondFi warnte die Benutzer außerdem davor, kompromittierte Wallets eigenständig wiederherzustellen oder zu migrieren. Laut dem Unternehmen sollten betroffene Adressen aufgrund der Art der Schwachstelle als dauerhaft kompromittiert betrachtet werden.
In Zukunft plant SecondFi, den normalen Betrieb erst nach Abschluss externer Audits und Sicherheitsbewertungen wieder aufzunehmen. Das Unternehmen arbeitet zudem mit Behörden und Branchenpartnern zusammen, um gestohlene Gelder wiederzuerlangen und die Verantwortlichen für den Angriff zur Rechenschaft zu ziehen.
Schreibe einen Kommentar