SecondFi<\/strong>, ein Wallet-Projekt im Cardano-\u00d6kosystem<\/strong>, hat einen k\u00fcrzlichen Sicherheitsvorfall bekannt gegeben, der auf seine native Software zur Generierung von Cardano-Web-Wallets zur\u00fcckzuf\u00fchren ist. Das Team erkl\u00e4rte, dass es das Problem eingegrenzt und betroffene Dienste vor\u00fcbergehend pausiert habe, w\u00e4hrend der vollst\u00e4ndige Umfang des Vorfalls \u00fcberpr\u00fcft wird.<\/p>\n \u201eWir haben die Ursache des k\u00fcrzlichen Sicherheitsvorfalls isoliert\u201c, sagte SecondFi in einem Sicherheitsupdate. \u201eDas Problem war auf unsere native Software zur Generierung von Cardano-Web-Wallets beschr\u00e4nkt.\u201c<\/p>\n<\/blockquote>\n In einem weiteren Sicherheitsupdate best\u00e4tigte das Team, dass eine On-Chain-Analyse den vorl\u00e4ufigen Umfang der Auswirkungen auf etwa 16 Millionen ADA<\/strong> sch\u00e4tzte. Zudem arbeitet das Team mit einer Blockchain-Sicherheitsfirma an einer unabh\u00e4ngigen technischen \u00dcberpr\u00fcfung.<\/p>\n Cos, der Gr\u00fcnder von SlowMist, auch bekannt als Yu Xian<\/strong>, \u00e4u\u00dferte, dass der Schaden m\u00f6glicherweise weit gr\u00f6\u00dfer sein k\u00f6nnte als die erste Sch\u00e4tzung von SecondFi. Er erkl\u00e4rte, dass die Sch\u00e4tzung davon abh\u00e4ngt, ob zwei von ihm verfolgte Cardano-Adressen als Angreifer-Wallets best\u00e4tigt werden.<\/p>\n \u201eDie Nutzer dieser Wallet haben wahrscheinlich \u00fcber 20 Millionen Dollar verloren\u201c, sagte Cos in einem Beitrag auf X. Er f\u00fcgte hinzu, dass der m\u00f6gliche Verlust mehr als 129 Millionen ADA<\/strong> und andere Token umfassen k\u00f6nnte.<\/p>\n<\/blockquote>\n \u201eIch bin mit dem Cardano-\u00d6kosystem nicht vertraut, habe letzte Nacht eine Weile zugeschaut, aber wenn die folgenden Adressen alle Hacker-Adressen sind (verhaltensm\u00e4\u00dfig sollten sie es sein): addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99\u2026\u201c, sagte er. Sp\u00e4ter erkl\u00e4rte er, dass das Transaktionsmuster darauf hindeute, dass ein Angreifer m\u00f6glicherweise eine Reihe von mnemonischen Phrasen oder privaten Schl\u00fcsseln erlangt habe, bevor er \u00fcber viele Stunden hinweg Gelder transferierte. Die \u00dcberweisungen schienen von gr\u00f6\u00dferen Betr\u00e4gen zu kleineren zu wechseln.<\/p>\n SecondFi hat bislang keinen endg\u00fcltigen technischen Bericht oder einen detaillierten Entsch\u00e4digungsplan ver\u00f6ffentlicht. Das Projekt erkl\u00e4rte, dass es weiterhin Updates bereitstellen werde, w\u00e4hrend die unabh\u00e4ngige \u00dcberpr\u00fcfung den Umfang und die Ursache des Vorfalls best\u00e4tigt.<\/p>\n Der Fall hat besondere Aufmerksamkeit erregt, da das Problem die Wallet-Generierung betrifft und nicht nur einen Smart Contract oder einen Front-End-Fehler. Wenn die Schl\u00fcsselgenerierung fehlschl\u00e4gt, k\u00f6nnten Wallets, die durch die betroffene Software erstellt wurden, einem direkten Risiko ausgesetzt sein.<\/p>\n SecondFi ist der Nachfolger von Yoroi<\/strong> und wurde von EMURGO<\/strong> als eine Selbstverwahrungs-Neofinanz-App zum Ausgeben, Handeln, Verdienen und Sparen ins Leben gerufen. Das offizielle App-Katalog von Cardano listet SecondFi als eine Selbstverwahrungsplattform, die von EMURGO entwickelt wurde.<\/p>\n Wie zuvor von crypto.news<\/em> berichtet, sah sich Cardano in diesem Monat bereits Markt- und \u00d6kosystemdruck ausgesetzt. Der ADA-Kurs fiel im Juni unter 0,20 Dollar, w\u00e4hrend mehrere Cardano-Projekte und Governance-Konflikte breitere Aufmerksamkeit erregten. Zum Zeitpunkt der Presse lag der ADA-Kurs bei etwa 0,15 Dollar, was einem R\u00fcckgang von fast 3 % in den letzten 24 Stunden entspricht.<\/p>\n Der Fall SecondFi tr\u00e4gt zu einer breiteren Reihe von Sicherheitsproblemen bei Krypto-Wallets und Plattformen bei. In einem aktuellen Update berichtete crypto.news<\/em> \u00fcber Trezor Safe 7, nachdem Ledger Donjon einen Chipfehler gefunden hatte, obwohl Trezor erkl\u00e4rte, dass die Benutzerfonds sicher blieben. Zuvor hatte crypto.news<\/em> den wiederer\u00f6ffneten Fall des Wallet-Hacks von Bo Shen \u00fcber 42 Millionen Dollar untersucht. SlowMist hatte diesen Diebstahl mit einer kompromittierten mnemonischen Seed-Phrase in Verbindung gebracht, was zeigt, wie die Exposition von Seed-Phrasen dauerhafte Wiederherstellungsprobleme verursachen kann.<\/p>\n SecondFi-Nutzer sollten nun ausschlie\u00dflich offiziellen Projektkan\u00e4len folgen und Betrugsversuche im Support vermeiden. Sicherheitsvorf\u00e4lle f\u00fchren oft zu gef\u00e4lschten Wiederherstellungskonten, die nach Seed-Phrasen, privaten Schl\u00fcsseln oder \u00dcberweisungen fragen. Die endg\u00fcltige H\u00f6he der Verluste bleibt unbest\u00e4tigt. Derzeit liegt die \u00f6ffentliche Sch\u00e4tzung von SecondFi bei etwa 16 Millionen ADA<\/strong>, w\u00e4hrend SlowMist’s Cos sagt, dass verd\u00e4chtige Hackeraktivit\u00e4ten die m\u00f6glichen Verluste der Nutzer auf \u00fcber 20 Millionen Dollar<\/strong> treiben k\u00f6nnten.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsvorfall bei SecondFi SecondFi, ein Wallet-Projekt im Cardano-\u00d6kosystem, hat einen k\u00fcrzlichen Sicherheitsvorfall bekannt gegeben, der auf seine native Software zur Generierung von Cardano-Web-Wallets zur\u00fcckzuf\u00fchren ist. Das Team erkl\u00e4rte, dass es das Problem eingegrenzt und betroffene Dienste vor\u00fcbergehend pausiert habe, w\u00e4hrend der vollst\u00e4ndige Umfang des Vorfalls \u00fcberpr\u00fcft wird. \u201eWir haben die Ursache des k\u00fcrzlichen Sicherheitsvorfalls isoliert\u201c, sagte SecondFi in einem Sicherheitsupdate. \u201eDas Problem war auf unsere native Software zur Generierung von Cardano-Web-Wallets beschr\u00e4nkt.\u201c Umfang der Auswirkungen In einem weiteren Sicherheitsupdate best\u00e4tigte das Team, dass eine On-Chain-Analyse den vorl\u00e4ufigen Umfang der Auswirkungen auf etwa 16 Millionen ADA sch\u00e4tzte. Zudem arbeitet das Team<\/p>\n","protected":false},"author":3,"featured_media":16460,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[134,65,1089,2732,1372,9908],"class_list":["post-16461","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cardano","tag-hack","tag-ledger","tag-slowmist","tag-trezor","tag-yu-xian"],"yoast_description":"SecondFi, ein Projekt im Cardano-\u00d6kosystem, warnt vor potenziellen Verlusten von \u00fcber 20 Millionen Dollar aufgrund eines Sicherheitsvorfalls in seiner Software zur Wallet-Generierung.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=16461"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16461\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/16460"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=16461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=16461"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=16461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Umfang der Auswirkungen<\/h2>\n
\n
Details zum Vorfall<\/h2>\n
Besonderheiten des Vorfalls<\/h2>\n
Marktentwicklung und Sicherheitsprobleme<\/h2>\n
Empfehlungen f\u00fcr SecondFi-Nutzer<\/h2>\n