SecondFi Cardano Wallet Hack Update: Wiederherstellung und Untersuchung

Cardano Wallet Hack Update: SecondFi-Breach – Betroffene Zahlen häufen sich

Ein Update zum SecondFi Cardano Wallet Hack ist eingetroffen. SecondFi, die Wallet-Plattform, die aus EMURGOs ursprünglichem Yoroi Wallet hervorgegangen ist, bestätigte, dass 374 Wallets bei drei separaten Angriffsereignissen betroffen wurden und dabei rund 16 Millionen ADA kompromittiert wurden. Das entspricht bestätigten Verlusten von etwa 2,4 Millionen US-Dollar.

Quelle: Offizielle Ankündigung

Dieser Sicherheitsvorfall auf der Cardano-Ökosystem-Plattform ereignete sich innerhalb eines 72-Stunden-Fensters ab dem 22.06., woraufhin die Plattform in den Wartungsmodus wechselte, während die Ermittler den Vorfall untersuchten.

Cardano SecondFi-Breach: Wie sich die Zahlen zusammensetzen

SecondFis eigene forensische Überprüfung bezifferte den Schaden auf 374 betroffene Wallets bei drei Angriffsereignissen, mit einem Gesamtverlust von knapp 16 Millionen ADA. Diese Zahl spiegelt ausschließlich bestätigte Verluste wider, basierend auf dem, was das Team direkt verifizieren konnte.

Die Plattform reagierte zudem schnell auf die Eindämmung. Durch Notfallrettungsmaßnahmen gelang es dem Team, rund 129 Millionen ADA zu sichern, bevor sich weiterer Schaden ausbreiten konnte. Dieser gesicherte Betrag wird nun sicher verwahrt, während der umfassendere Wiederherstellungsprozess fortgesetzt wird.

Einige Zahlen fassen den aktuellen Stand zusammen:

• 374 betroffene Wallets

• 3 separate Angriffsereignisse bestätigt

• Rund 16 Millionen ADA kompromittiert (~2,4 Millionen US-Dollar)

• Etwa 129 Millionen ADA bereits durch Rettungsmaßnahmen gesichert

Die Erklärung verweist außerdem auf vier separate Wallet-Leerungsereignisse, die mit demselben Vorfall in Verbindung stehen, was zeigt, dass der Umfang über einen einzelnen isolierten Angriff hinausging.

SecondFi Hack-Wiederherstellung: Was EMURGOs Plattform unternimmt

SecondFi hat einen dedizierten, unabhängig gesicherten Wiederherstellungsfonds eingerichtet, der speziell zur Unterstützung der Entschädigung jedes betroffenen Inhabers aufgebaut wurde. Dieser Fonds bildet die Grundlage für das, was das Team als transparenten Antragsstellungsprozess bezeichnet.

Quelle: EMURGO Offiziell

Die Rückerstattung wird nicht sofort erfolgen. Vor der Antragstellung auf Vermögensrückerstattung sind Verifizierungsschritte erforderlich, und das Team hat offen kommuniziert, dass dieser Teil des Prozesses länger dauern wird, als es sich die Betroffenen wünschen würden, da Genauigkeit hier wichtiger ist als Geschwindigkeit.

SecondFi hat bereits die Zuordnung jeder vom Exploit betroffenen Wallet-Adresse abgeschlossen, was dem Team zufolge die nächste Wiederherstellungsphase auf eine solidere Grundlage stellt. Regelmäßige Updates werden folgen, sobald jede Phase des Antragsstellungsprozesses voranschreitet.

Yoroi Wallet Hack-Ursprünge und der Weg zurück zum normalen Betrieb

SecondFi wird den Betrieb erst wieder aufnehmen, wenn externe Sicherheitsunternehmen eine vollständige Überprüfung auf Code-Ebene abgeschlossen haben. Ein führendes Sicherheitsunternehmen arbeitet gemeinsam mit weiteren unabhängigen Partnern den gesamten Angriffsvektor durch, bevor ein normaler Zugang wiederhergestellt wird.

An diesen Yoroi-verwurzelten Sicherheitsvorfall ist auch eine ernste Warnung geknüpft. Kompromittierte Wallets tragen Risiken auf Adress- und Private-Key-Ebene, sodass das bloße Übertragen einer Seed-Phrase auf eine andere Wallet-App das zugrundeliegende Problem nicht behebt. Betroffene Nutzer werden ausdrücklich darauf hingewiesen, keine eigenständigen Fondstransfers oder Wallet-Migrationen zu versuchen, bis SecondFi seine offiziellen Wiederherstellungsschritte veröffentlicht.

Formelle Vorfallsberichte werden außerdem an die zuständigen Behörden weitergeleitet, und das Team erklärt, dass es alle verfügbaren rechtlichen Möglichkeiten ausschöpfen will, um gestohlene Gelder zurückzugewinnen und die Verantwortlichen zur Rechenschaft zu ziehen.

Haftungsausschluss: Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Kryptomärkte sind mit erheblichen Risiken verbunden. Führen Sie stets Ihre eigene Recherche durch, bevor Sie Anlageentscheidungen treffen.