SecondFi-Exploit legt Wallet-Schlüssel offen und gefährdet Cardano-Assets im Wert von mehr als 20 Millionen US-Dollar

• SecondFi hat eine Sicherheitslücke in der Wallet-Generator-Software gemeldet, durch die private Schlüssel kompromittiert wurden und rund 178 Cardano-Wallets gefährdet sind.
• Experten gehen davon aus, dass die Verluste auf über 20 Millionen US-Dollar steigen könnten, während die Betroffenen versuchen, ihre Krypto-Assets zu schützen.

Eine von SecondFi gemeldete kritische Sicherheitslücke hat die privaten Schlüssel der Nutzer offengelegt, die ihre Web-Wallet verwendet haben. Das Unternehmen hat ab dem 23. Juni alle Dienste umgehend gesperrt und die Nutzer aufgefordert, ihre Gelder anderweitig zu sichern. Die genannte Sicherheitslücke befand sich in der Wallet-Generator-Software von SecondFi. Den Hackern gelang es, Zugang zu den Zugangsdaten privater Wallets zu erlangen. Rund 178 Wallets wurden als kompromittiert identifiziert.

SecondFi hat Verluste in Höhe von 16 Millionen US-Dollar in ADA sowie weiteren Token und NFT-Gegenständen bestätigt. Laut aktuellen Bewertungen übersteigen die bestätigten Verluste zum Zeitpunkt der Erstellung dieses Berichts 2,4 Millionen US-Dollar. Als Reaktion darauf hat SecondFi alle Guthaben eingefroren und den Wartungsmodus aktiviert, während gleichzeitig Alarm innerhalb der Nutzerbasis ausgelöst wurde. Alle SecondFi-Nutzer, deren Wallets mit der fehlerhaften Software erstellt wurden, wurden aufgefordert, sofort neue Wallets zu generieren.

Forschung enthüllt größere finanzielle Verluste

Das Blockchain-Sicherheitsunternehmen SlowMist hat den Sicherheitsvorfall unabhängig analysiert und eine größere Gefährdung festgestellt. Laut den Untersuchungen haben Angreifer über gefährdete Wallets Zugang zu bis zu 129 Millionen ADA.

SlowMist schätzt, dass die Gesamtverluste 20 Millionen US-Dollar übersteigen könnten, falls Angreifer alle betroffenen Wallets leeren. SecondFi hat kein detailliertes Sicherheitsaudit zur Erklärung der Sicherheitslücke veröffentlicht, und das Unternehmen hat auch keinen Entschädigungsplan für betroffene Nutzer vorgestellt.

Sicherheitsrisiken gehen weit über den primären Sicherheitsvorfall hinaus

Vor seinem Rebranding im April 2026 operierte SecondFi unter dem Markennamen Yoroi. Es war eine der beliebtesten Light-Wallets für Cardano und verzeichnete hohe Adoptionsraten. Sicherheitsforscher haben festgestellt, dass weitere Betrugsversuche stattgefunden haben, bei denen Betrüger versucht haben, Nutzer zu täuschen, die Opfer von Wallet-Sicherheitsverletzungen geworden sind. Die Nachahmung von Support-Mitarbeitern und das Anbieten von Wiederherstellungslösungen über verschiedene Medien hat sich als weitere Betrugstaktik herausgestellt.

Der Forscher riet Nutzern, keine persönlichen Zugangsdaten preiszugeben und keine inoffiziellen Wiederherstellungstools zu verwenden, die behaupten, bei der Angelegenheit helfen zu können. Der Vorfall hat weitere Bedenken hinsichtlich der Sicherheit der Nutzer im Cardano-Netzwerk und auf dem Markt für digitale Assets aufgeworfen.

Hervorgehobene Krypto-News:
US-Senat plant Veröffentlichung eines Krypto-Steuergesetzes im Herbst 2026 inmitten des CLARITY Act-Vorstoßes