- SecondFi heeft twee aanvallers opgespoord die verantwoordelijk waren voor het leegtrekken van 374 Cardano-wallets in drie aanvalsgolven.
- Een gemarkeerde wallet die aan de aanval gelinkt is, bevat nog steeds meer dan 4 miljoen ADA en wordt actief gemonitord.
- Het bedrijf heeft 129 miljoen ADA veiliggesteld en audits gestart om herstelwerkzaamheden te ondersteunen.
Cardano-walletprovider SecondFi heeft twee aanvallers geïdentificeerd die in verband worden gebracht met een grote beveiligingsinbreuk waarbij ongeveer 16 miljoen ADA uit gebruikerswallets is leeggetrokken. Het bedrijf maakte nieuwe bevindingen bekend na een forensisch onderzoek dat de aanval herleidde tot gecoördineerde geautomatiseerde aanvallen die honderden wallets troffen tussen 21 juni en 23 juni 2026. Herstelwerkzaamheden zijn nog gaande terwijl onderzoekers gestolen fondsen monitoren en de platformbeveiliging versterken.
Onderzoek onthult twee gecoördineerde aanvallers
SecondFi bevestigde dat de aanval zich in drie afzonderlijke golven voltrok en 374 walletadressen trof. Volgens de bevindingen van het bedrijf maakten de aanvallers misbruik van een kwetsbaarheid met betrekking tot het genereren van wallets en het aanmaken van privésleutels, waardoor ze ongeautoriseerde toegang tot gebruikersfondsen konden krijgen.
Het onderzoek identificeerde twee verschillende aanvallers die verantwoordelijk waren voor de diefstal. Aanvaller A voerde de eerste twee golven van de aanval uit en maakte met succes 171 wallets leeg via geautomatiseerde operaties. Ondertussen voerde Aanvaller B een derde aanvalsgolf uit en compromitteerde nog eens 203 wallets met een vergelijkbare methode.
Om de transparantie te vergroten, heeft SecondFi openbaar gemaakt welke walletadressen en stake-keys aan beide aanvallers zijn gekoppeld. Het bedrijf verklaarde dat het publiceren van deze informatie ecosysteemdeelnemers, onderzoekers en wetshandhavingsinstanties zal helpen bij het traceren van de gestolen activa.
— EMURGO (@emurgo_io) June 25, 2026
Een wallet die aan Aanvaller B is gekoppeld, bevat naar verluidt nog ongeveer 4,02 miljoen ADA. Dat adres is gemarkeerd en blijft onder actieve on-chain monitoring terwijl onderzoekers de bewegingen van fondsen blijven traceren.
De inbreuk resulteerde in verliezen die op basis van huidige waarderingen worden geschat op ongeveer $2,4 miljoen. SecondFi benadrukte echter dat de aanval beperkt bleef tot getroffen wallets en de bredere Cardano-netwerkinfrastructuur niet in gevaar bracht.
Herstelwerkzaamheden gaan door terwijl beveiligingsmaatregelen worden uitgebreid
Na de ontdekking van de aanval activeerde SecondFi noodprocedures en zette het platform in onderhoudsmodus. Het bedrijf verklaarde dat ingenieurs de aanvalsvector isoleerden, patches implementeerden en begonnen samen te werken met onafhankelijke cybersecuritybedrijven om uitgebreide beveiligingscontroles uit te voeren.
Daarnaast meldde SecondFi dat ongeveer 129 miljoen ADA is veiliggesteld via noodmaatregelen. Deze activa werden overgebracht naar beschermde bewaring voordat aanvallers toegang konden krijgen, waardoor de totale impact van het incident aanzienlijk werd verminderd.
Het bedrijf heeft een speciaal herstelfonds opgericht om terugbetalingsinspanningen voor getroffen gebruikers te ondersteunen. Er worden verificatieprocedures voorbereid om ervoor te zorgen dat activa veilig en nauwkeurig worden teruggegeven.
SecondFi waarschuwde gebruikers ook om gecompromitteerde wallets niet zelfstandig te herstellen of te migreren. Volgens het bedrijf moeten getroffen adressen als permanent gecompromitteerd worden beschouwd vanwege de aard van de kwetsbaarheid.
Vooruitkijkend is SecondFi van plan de normale activiteiten pas te hervatten na het voltooien van externe audits en beveiligingsbeoordelingen. Het bedrijf werkt ook samen met autoriteiten en industriepartners om gestolen fondsen terug te krijgen en de verantwoordelijken voor de aanval te vervolgen.
Geef een reactie