EMURGO, ein Mitgründer der Cardano-Blockchain, gab am Samstag bekannt, dass sie eine Wiederherstellungslösung für Nutzer ihres SecondFi-Wallets identifiziert haben, nachdem zwischen dem 21. und 23. Juni ein Exploit etwa 2,4 Millionen US-Dollar an ADA abgezogen hatte. CEO Phillip Pon erklärte, das Unternehmen habe seine forensische Untersuchung abgeschlossen und Wallet-Guthaben validiert, mit einem Zeitplan von zwei Wochen für die Rückgabe der Gelder – eine Woche für den Aufbau des Wiederherstellungsmechanismus und eine weitere für Tests. Der Vorfall betraf 374 Adressen und ging laut Unternehmensangaben auf einen adressbezogenen Fehler in der Wallet-Erstellungssoftware zurück, der die privaten Schlüssel der Nutzer offenlegte. EMURGO ist eine von drei Gründungsorganisationen des Cardano-Netzwerks, und SecondFi ist die im April gestartete, umbenannte Version des Yoroi-Wallets.
In einer auf X veröffentlichten Erklärung forderte Pon betroffene Nutzer auf, keine Gelder zu bewegen oder Schritte außerhalb der offiziellen Anleitung von SecondFi zu unternehmen, da die Wiederherstellung auf dem aktuellen Zustand der kompromittierten Wallets aufbaut. Er fügte hinzu, dass noch kein Schritt, der eine Benutzerbeteiligung erfordert, begonnen habe und SecondFi niemals nach privaten Schlüsseln, Seed-Phrasen oder Wallet-Zugriff fragen werde. Der Samstagspost ist das erste Mal, dass das Unternehmen einen konkreten Zeitplan für die Wiederherstellung genannt hat. Es hat noch keinen vollständigen technischen Postmortem veröffentlicht, keine Rückerstattungsbeträge pro Nutzer angegeben oder detailliert, wie Nutzer Gelder beanspruchen können.
SecondFi verzeichnet Abfluss von 2,4 Millionen US-Dollar über 374 Adressen zwischen dem 21. und 23. Juni
SecondFi beschrieb vier Wallet-Abflussereignisse zwischen dem 21. und 23. Juni. Drei wurden von externen Angreifern durchgeführt, die etwa 16 Millionen ADA (damals etwa 2,4 Millionen US-Dollar) von 374 Adressen abzogen. Im vierten Ereignis bewegte SecondFi eigenen Angaben zufolge etwa 129 Millionen ADA zu einem unabhängigen externen Verwahrer, um die Gelder notfallmäßig vor den Angreifern zu schützen. Es gab an, dass eine externe Wirtschaftsprüfungsgesellschaft engagiert wurde, um diese Bestände zu überprüfen, und dass betroffene Nutzer über die Support-Website Ansprüche geltend machen können.
Das Unternehmen gab an, zwei Angreifer-Wallets identifiziert zu haben, von denen eines 171 Wallets und das andere 203 leerte, und dass etwa 4 Millionen ADA, die mit dem Diebstahl verbunden sind, in einer gekennzeichneten Sammeladresse unter Überwachung liegen. Es habe die Strafverfolgungsbehörden informiert.
Tibane Labs führt Sicherheitsvorfall auf nicht geprüftes SDK zurück, das am 8. Juni bereitgestellt wurde
SecondFi hat einen adressbezogenen Fehler in seiner Wallet-Erstellungssoftware verantwortlich gemacht, der die privaten Schlüssel der Nutzer offenlegte. Es warnte davor, dass das Wiederherstellen einer betroffenen Wiederherstellungsphrase in einem anderen Wallet das Risiko nicht beseitigt, da die Offenlegung ausgelöst wird, wenn eine kompromittierte Adresse eine Transaktion signiert.
Tibane Labs veröffentlichte am Samstag einen forensischen Bericht über den Vorfall. Tibane Labs entwickelt sein eigenes Wallet, und seine Erkenntnisse decken sich mit öffentlichen Behauptungen, die zuvor auf X von Mark Karpelès, dem ehemaligen CEO von Mt. Gox, der Teil dieses Teams ist, aufgestellt wurden, was bedeutet, dass seine Analyse von einem konkurrierenden Unternehmen stammt.
Tibane erklärte, der Vorfall sei nicht auf Nonce-Wiederverwendung zurückzuführen, sondern auf einen Ed25519-Signaturfehler. Laut Bericht ließ der Signierer des Wallets das schlüsselspezifische Geheimnis fallen, das der Standard in jede Signatur einmischt, sodass der als geheim gedachte Wert allein aus den öffentlichen Transaktionsdaten berechnet wurde. Dadurch war er für jeden ableitbar, und eine einzige Signatur reichte aus, um den privaten Schlüssel zu rekonstruieren, ohne dass eine zweite Transaktion oder ein statistischer Angriff erforderlich war.
Tibane erklärte, dass der anfällige Signierer ein experimentelles, nicht geprüftes SDK namens trantor war, das von einem unabhängigen Entwickler auf npm veröffentlicht wurde und am 8. Juni die zuvor von EMURGO ausgelieferte und geprüfte Build ersetzte. Die erste kompromittierte Signatur erscheint laut Bericht noch am selben Tag in der Blockchain. Tibane erklärte, die zugrunde liegende Kryptografie-Bibliothek sei einwandfrei gewesen, und der Fehler habe darin bestanden, wie das Wallet den Schlüssel darin eingebunden habe, sodass der geheime Nonce-Wert nicht gesetzt war. Es habe die signierte Android-Build dekompiliert, mit dem trantor-Code abgeglichen und private Schlüssel von Opfern aus historischen Signaturen wiederhergestellt, um den Mechanismus zu bestätigen.
EMURGO hat keinen technischen Postmortem veröffentlicht und Tibanes Zuschreibung an ein SDK eines Drittanbieters nicht öffentlich angesprochen. Separator: Sicherheitsforscherin Taylor Monahan erklärte diese Woche, dass SecondFi „eigene Krypto gebaut“ habe und die Software Closed Source und ungeprüft sei.
EMURGO steht vor Governance-Fragen wegen Bereitstellung ungeprüften Codes
Yoroi diente jahrelang als wichtigstes leichtes Wallet von Cardano, bevor es im April zu SecondFi umbenannt wurde, und EMURGO ist eine der drei Gründungsorganisationen des Netzwerks. Tibane stellte den Vorfall weniger als Programmierfehler, sondern als Governance-Versagen dar, da eine Gründungsorganisation ungeprüften Code anstelle einer geprüften Build in die Produktion gebracht habe, ohne unabhängige Überprüfung oder einen Test, der den Fehler erkannt hätte.
Nach Tibanes Maßstab sind nur Signaturen ab dem 8. Juni gefährdet, und Transaktionen, die vor diesem Datum signiert wurden, nutzten die geprüfte Implementierung.
FAQ
Was ist zwischen dem 21. und 23. Juni mit SecondFi-Wallet-Nutzern passiert?
Externe Angreifer haben in drei separaten Ereignissen etwa 2,4 Millionen US-Dollar an ADA von 374 Adressen abgezogen. EMURGO bewegte zusätzlich 129 Millionen ADA notfallmäßig zu einem externen Verwahrer.
Wann hat EMURGO einen Zeitplan für die Rückgabe der Gelder bekannt gegeben?
EMURGO-CEO Phillip Pon gab am Samstag bekannt, dass das Unternehmen eine Wiederherstellungslösung identifiziert habe und einen Zeitplan von zwei Wochen festgelegt habe – eine Woche für den Aufbau des Wiederherstellungsmechanismus und eine zweite für Tests, bevor die Rückgaben beginnen.
Was hat laut Tibane Labs den SecondFi-Wallet-Exploit verursacht?
Tibane Labs führte den Sicherheitsvorfall auf einen Ed25519-Signaturfehler in einem nicht geprüften SDK namens trantor zurück, das am 8. Juni die geprüfte Build von EMURGO ersetzte. Der Bericht stellte fest, dass der anfällige Signierer schlüsselspezifisches Geheimmaterial fallen ließ, sodass private Schlüssel aus einer einzigen Signatur rekonstruiert werden konnten.
