Sicherheitsvorfall bei SecondFi
SecondFi, ein Wallet-Projekt im Cardano-Ökosystem, hat einen kürzlichen Sicherheitsvorfall bekannt gegeben, der auf seine native Software zur Generierung von Cardano-Web-Wallets zurückzuführen ist. Das Team erklärte, dass es das Problem eingegrenzt und betroffene Dienste vorübergehend pausiert habe, während der vollständige Umfang des Vorfalls überprüft wird.
„Wir haben die Ursache des kürzlichen Sicherheitsvorfalls isoliert“, sagte SecondFi in einem Sicherheitsupdate. „Das Problem war auf unsere native Software zur Generierung von Cardano-Web-Wallets beschränkt.“
Umfang der Auswirkungen
In einem weiteren Sicherheitsupdate bestätigte das Team, dass eine On-Chain-Analyse den vorläufigen Umfang der Auswirkungen auf etwa 16 Millionen ADA schätzte. Zudem arbeitet das Team mit einer Blockchain-Sicherheitsfirma an einer unabhängigen technischen Überprüfung.
Cos, der Gründer von SlowMist, auch bekannt als Yu Xian, äußerte, dass der Schaden möglicherweise weit größer sein könnte als die erste Schätzung von SecondFi. Er erklärte, dass die Schätzung davon abhängt, ob zwei von ihm verfolgte Cardano-Adressen als Angreifer-Wallets bestätigt werden.
„Die Nutzer dieser Wallet haben wahrscheinlich über 20 Millionen Dollar verloren“, sagte Cos in einem Beitrag auf X. Er fügte hinzu, dass der mögliche Verlust mehr als 129 Millionen ADA und andere Token umfassen könnte.
Details zum Vorfall
„Ich bin mit dem Cardano-Ökosystem nicht vertraut, habe letzte Nacht eine Weile zugeschaut, aber wenn die folgenden Adressen alle Hacker-Adressen sind (verhaltensmäßig sollten sie es sein): addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99…“, sagte er. Später erklärte er, dass das Transaktionsmuster darauf hindeute, dass ein Angreifer möglicherweise eine Reihe von mnemonischen Phrasen oder privaten Schlüsseln erlangt habe, bevor er über viele Stunden hinweg Gelder transferierte. Die Überweisungen schienen von größeren Beträgen zu kleineren zu wechseln.
SecondFi hat bislang keinen endgültigen technischen Bericht oder einen detaillierten Entschädigungsplan veröffentlicht. Das Projekt erklärte, dass es weiterhin Updates bereitstellen werde, während die unabhängige Überprüfung den Umfang und die Ursache des Vorfalls bestätigt.
Besonderheiten des Vorfalls
Der Fall hat besondere Aufmerksamkeit erregt, da das Problem die Wallet-Generierung betrifft und nicht nur einen Smart Contract oder einen Front-End-Fehler. Wenn die Schlüsselgenerierung fehlschlägt, könnten Wallets, die durch die betroffene Software erstellt wurden, einem direkten Risiko ausgesetzt sein.
SecondFi ist der Nachfolger von Yoroi und wurde von EMURGO als eine Selbstverwahrungs-Neofinanz-App zum Ausgeben, Handeln, Verdienen und Sparen ins Leben gerufen. Das offizielle App-Katalog von Cardano listet SecondFi als eine Selbstverwahrungsplattform, die von EMURGO entwickelt wurde.
Marktentwicklung und Sicherheitsprobleme
Wie zuvor von crypto.news berichtet, sah sich Cardano in diesem Monat bereits Markt- und Ökosystemdruck ausgesetzt. Der ADA-Kurs fiel im Juni unter 0,20 Dollar, während mehrere Cardano-Projekte und Governance-Konflikte breitere Aufmerksamkeit erregten. Zum Zeitpunkt der Presse lag der ADA-Kurs bei etwa 0,15 Dollar, was einem Rückgang von fast 3 % in den letzten 24 Stunden entspricht.
Der Fall SecondFi trägt zu einer breiteren Reihe von Sicherheitsproblemen bei Krypto-Wallets und Plattformen bei. In einem aktuellen Update berichtete crypto.news über Trezor Safe 7, nachdem Ledger Donjon einen Chipfehler gefunden hatte, obwohl Trezor erklärte, dass die Benutzerfonds sicher blieben. Zuvor hatte crypto.news den wiedereröffneten Fall des Wallet-Hacks von Bo Shen über 42 Millionen Dollar untersucht. SlowMist hatte diesen Diebstahl mit einer kompromittierten mnemonischen Seed-Phrase in Verbindung gebracht, was zeigt, wie die Exposition von Seed-Phrasen dauerhafte Wiederherstellungsprobleme verursachen kann.
Empfehlungen für SecondFi-Nutzer
SecondFi-Nutzer sollten nun ausschließlich offiziellen Projektkanälen folgen und Betrugsversuche im Support vermeiden. Sicherheitsvorfälle führen oft zu gefälschten Wiederherstellungskonten, die nach Seed-Phrasen, privaten Schlüsseln oder Überweisungen fragen. Die endgültige Höhe der Verluste bleibt unbestätigt. Derzeit liegt die öffentliche Schätzung von SecondFi bei etwa 16 Millionen ADA, während SlowMist’s Cos sagt, dass verdächtige Hackeraktivitäten die möglichen Verluste der Nutzer auf über 20 Millionen Dollar treiben könnten.
