SecondFi setzt Service nach Sicherheitslücke bei privaten Schlüsseln aus, die ADA-Wallets offengelegt hat.

SecondFi, ehemals mit der Marke Yoroi Wallet verbunden, hat seine Dienste eingestellt, nachdem ein kritischer Fehler in seiner proprietären webbasierten Wallet-Generierungssoftware angeblich private Schlüssel offengelegt und zu einem massiven ADA-Diebstahl geführt hatte. Erste Berichte bezifferten die Verluste auf rund 16 Millionen ADA (etwa 2,4 Millionen US-Dollar) über 374 Wallets, während die Sicherheitsfirma SlowMist warnte, dass die Gesamtauswirkungen 129 Millionen ADA (über 20 Millionen US-Dollar an Vermögenswerten) übersteigen könnten. Der Vorfall hat dringende Warnungen für betroffene Nutzer ausgelöst, doch die Schwachstelle war auf die Wallet-Generierungssoftware von SecondFi beschränkt, nicht auf das Cardano-Blockchain-Protokoll selbst.

SecondFi-Schwachstelle bei privaten Schlüsseln legt ADA-Wallets offen

Die Schwachstelle konzentrierte sich auf die Generierung privater Schlüssel in der proprietären webbasierten Wallet-Software von SecondFi. Wenn private Schlüssel unsicher generiert oder offengelegt wurden, konnten Angreifer möglicherweise auf Wallets zugreifen, selbst wenn die zugrunde liegende Blockchain normal weiterlief. Erste Schätzungen sprachen von 16 Millionen ADA, die aus 374 Wallets gestohlen wurden, was bei der genannten Bewertung etwa 2,4 Millionen US-Dollar entspricht. Die Sicherheitsfirma SlowMist warnte später, dass die Gesamtauswirkungen 129 Millionen ADA oder mehr als 20 Millionen US-Dollar an Vermögenswerten übersteigen könnten.

Cardano-Protokoll bleibt unbeeinträchtigt

Das Cardano-Netzwerk selbst wurde nicht gehackt oder kompromittiert. Das Problem war auf die Wallet-Generierungssoftware von SecondFi beschränkt, sodass das Risiko eher bei betroffenen Wallets und privaten Schlüsseln lag als bei der Konsens- oder Ledger-Sicherheit der Cardano-Basisschicht. Ein Wallet-Kompromiss kann schwerwiegend sein, insbesondere wenn private Schlüssel betroffen sind, unterscheidet sich jedoch grundlegend von einem Exploit auf Protokollebene.

SecondFi gibt dringende Sicherheitswarnungen für Nutzer heraus

Betroffene Nutzer sollten kompromittierte Seed-Phrasen nicht in anderen Wallets wiederherstellen. Wenn die privaten Schlüssel selbst unsicher generiert oder offengelegt wurden, behebt das Importieren derselben Wiederherstellungsphrase an anderer Stelle das Problem nicht. Es kann lediglich dieselben kompromittierten Anmeldeinformationen in eine neue Oberfläche verschieben. SecondFi warnte zudem vor nicht verifizierten Wiederherstellungslinks oder Drittanbieter-Rückzahlungsplattformen. Nutzer sollten sich ausschließlich auf offizielle Updates von SecondFi und anerkannte Sicherheitshinweise verlassen.

FAQ

Was hat den SecondFi-ADA-Wallet-Vorfall verursacht? Ein kritischer Fehler in der proprietären webbasierten Wallet-Generierungssoftware von SecondFi legte angeblich private Schlüssel offen, sodass Angreifer auf Wallets zugreifen und ADA stehlen konnten.

Wurde das Cardano-Blockchain-Protokoll beim SecondFi-Vorfall kompromittiert? Nein. Das Cardano-Netzwerk selbst wurde nicht gehackt oder kompromittiert. Die Schwachstelle war auf die Wallet-Generierungssoftware von SecondFi beschränkt, nicht auf die Konsens- oder Ledger-Sicherheit der Cardano-Basisschicht.

Was sollten betroffene SecondFi-Nutzer nach dem privaten Schlüsselfehler tun? Betroffene Nutzer sollten kompromittierte Seed-Phrasen nicht in anderen Wallets wiederherstellen, da das Importieren derselben Wiederherstellungsphrase das Problem nicht behebt. Nutzer sollten sich ausschließlich auf offizielle Updates von SecondFi und anerkannte Sicherheitshinweise verlassen und nicht verifizierte Wiederherstellungslinks oder Drittanbieter-Rückzahlungsplattformen meiden.