NEUESTE NACHRICHTEN
  • live LIVE: Bitcoin stürzt auf 58.000 US-Dollar ab, während der Kryptomarkt 2,4 Billionen US-Dollar an Marktkapitalisierung vernichtet
    24. Juni 2026 – Live-Updates
  • SecondFi erstellt eine letzte Momentaufnahme der Kundengelder und bekräftigt die Priorität der Rückerstattung
    Nachrichten vor 6 Minuten
  • Polymarket erreicht einen Umsatz von 1 Milliarde Dollar, da Händler auf alles setzen
    Vor 25 Minuten Geschäft
  • TikTok und YouTube sperren 4,7 Millionen Konten im Zuge weltweiter Maßnahmen
    Vor 3 Stunden Technik
FÜR SIE AUSGEWÄHLT
  • Polymarket erreicht einen Umsatz von 1 Milliarde Dollar, da Händler auf alles setzen
    Polymarket erreicht einen Umsatz von 1 Milliarde Dollar, da Händler auf alles setzen
    Vor 25 Minuten Geschäft
  • TikTok und YouTube sperren 4,7 Millionen Konten im Zuge weltweiter Maßnahmen.
    TikTok und YouTube sperren 4,7 Millionen Konten im Zuge weltweiter Maßnahmen
    Vor 3 Stunden Technik
  • Michael Saylor gibt sich defi, während Kritiker den 14 Milliarden Dollar schweren Bitcoin-Verlust von Strategy immer weiter anprangern
    Michael Saylor gibt sich defi, während Kritiker den 14 Milliarden Dollar schweren Bitcoin-Verlust von Strategy immer weiter anprangern
    Nachrichten vor 5 Stunden
WÖCHENTLICH
BLEIBEN SIE AN DER SPITZE

Die besten Krypto-Einblicke direkt in Ihren Posteingang.

SecondFi erstellt eine letzte Momentaufnahme der Kundengelder und bekräftigt die Priorität der Rückerstattung

VonHannah CollymoreHannah Collymore
2 Minuten gelesen, vor 6 Minuten
SecondFi erstellt eine letzte Momentaufnahme der Kundengelder und bekräftigt die Priorität der Rückerstattung
  • SecondFi gibt an, dass die Sicherheitslücke auf einen Fehler in der Wallet-Generierungssoftware zurückzuführen sei, der es Angreifern ermöglichte, private Schlüssel aus On-Chain-Daten abzuleiten.
  • Das Unternehmen und seine Muttergesellschaft EMURGO haben rund 129 Millionen ADA gesichert und einen Entschädigungsfonds eingerichtet.
  • SecondFi befindet sich weiterhin im Wartungsmodus, während Sicherheitsüberprüfungen durchgeführt und Benutzerreklamationen bearbeitet werden, bevor der normale Betrieb wieder aufgenommen wird.

Nach den automatisierten Angriffen, bei denen zwischen dem 21. und 23. Juni Gelder aus Wallets bei SecondFi, dem Wallet-Anbieter von Cardano(ehemals Yoroi Wallet), abgeflossen sind, haben die betroffenen Nutzer nun Grund zur Freude. 

SecondFi gab bekannt , dass am 26. Juni eine letzte Bestandsaufnahme durchgeführt wurde, um mit der Bearbeitung von Rückerstattungen für betroffene Nutzer zu beginnen.

Nach der Untersuchung des Unternehmens handelte es sich bei der ausgenutzten Schwachstelle um einen Fehler in der Wallet-Generierungssoftware, genauer gesagt um einen deterministischen Nonce-Ableitungsfehler im Software-Signierer, der es Angreifern ermöglichte, private Schlüssel aus öffentlich verfügbaren On-Chain-Daten zu rekonstruieren.

Wurden die Angreifer von SecondFident?

Laut der Untersuchung von SecondFi wurden die Kampagnen zur Plünderung der Wallets von zwei verschiedenen Akteuren durchgeführt.

Ein Angreifer kompromittierte in zwei Wellen 171 Wallets, während ein zweiter in einer separaten Aktion 203 Wallets leerte, wie das Unternehmen am 25. Juni mitteilte.

SecondFi gibt an, mit Strafverfolgungsbehörden und Partnern im gesamten Cardano Ökosystem zusammenzuarbeiten, um die Bewegung gestohlener Vermögenswerte tracund einzuschränken. Derzeit werden 4,02 Millionen ADA, die mit dem Exploit in Verbindung stehen, in einer einzigen, überwachten Wallet verwahrt.

Wird die Wiederherstellung einer Seed-Phrase den Nutzern von SecondFi helfen?

SecondFi hat betroffene Nutzer darüber informiert, ihre Wiederherstellungsphrasen nicht in einer anderen Cardano Wallet wiederherzustellen. Kompromittierte Schlüssel bleiben unabhängig von der verwendeten Software gefährdet, da die Sicherheitslücke auf Adressebene und nicht in der Anwendungsschicht der Wallet besteht.

Gemäß den Richtlinien des Unternehmens vom 26. Juni enthielt jede von einer betroffenen Adresse unterzeichnete Transaktion genügend Informationen, um Angreifern die Möglichkeit zu geben, den privaten Schlüssel dieser Adresse abzuleiten.

SecondFi warnte außerdem davor, Staking-Belohnungen einzufordern, da dies dazu führen könnte, dass Gelder Angreifern zum Opfer fallen, die den Mempool auf neue Transaktionen von kompromittierten Adressen überwachen.

Wiederaufbaufonds und Eindämmung

SecondFi und die Muttergesellschaft EMURGOhaben durch Notfallmaßnahmen rund 129 Millionen ADA gesichert. Diese Gelder werden bis zum Abschluss der Sanierungsmaßnahmen verwahrt.

Ein weiterer Aspekt, an dem das Unternehmen arbeitet, ist der eigens eingerichtete Wiederherstellungsfonds zur Entschädigung betroffener Nutzer. Zudem erklärte das Unternehmen, dass der Normalbetrieb erst wieder aufgenommen wird, wenn externe Sicherheitsfirmen die Systeme geprüft und die Freigabe zur Wiederinbetriebnahme der Dienste erteilt haben.

SecondFi befindet sich derzeit noch im Wartungsmodus. Nutzer können aber bereits jetzt über das offizielle Supportportal Ansprüche geltend machen.

ADA notiert aktuell bei rund 0,148 US-Dollar und ist damit in den letzten 24 Stunden um über 3 % gestiegen. Nach Bekanntwerden des Sicherheitsvorfalls lag der Kurs bei etwa 0,15 US-Dollar, was einem Rückgang von rund 2,9 % innerhalb von 24 Stunden entspricht.

Der Token ist seit Jahresbeginn bereits um mehr als 54 % gefallen, von 0,42 US-Dollar Anfang 2026.

Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.

Häufig gestellte Fragen

Was hat die Sicherheitslücke in der SecondFi-Wallet verursacht?

SecondFi konnte die Sicherheitslücke auf einen Fehler bei der deterministischen Nonce-Ableitung in seiner nativen Cardano -Wallet-Generierungssoftware trac. Dieser Fehler ermöglichte es Angreifern, private Schlüsselmaticaus öffentlich verfügbaren Blockchain-Daten zu rekonstruieren, nachdem betroffene Adressen Transaktionen signiert hatten.

Wie viele Wallets waren betroffen und wie viel ADA wurde gestohlen?

Der Exploit kompromittierte 374 Wallet-Adressen und entzog dem System etwa 16 Millionen ADA, die zum Zeitpunkt des Angriffs einen Wert von rund 2,4 Millionen US-Dollar hatten, so SecondFi.

Warum rät SecondFi davon ab, Wiederherstellungsphrasen in einer anderen Wallet wiederherzustellen?

Die Schwachstelle betrifft den privaten Schlüssel, nicht die Wallet-Anwendung. Das Importieren einer kompromittierten Wiederherstellungsphrase in eine andere Cardano Wallet behebt die Sicherheitslücke nicht, und die Signierung jeder neuen Transaktion von einer betroffenen Adresse könnte Angreifern ermöglichen, die Gelder erneut abzuheben.

Diesen Artikel teilen

Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore

Hannah Collymore

Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.

INHALTSVERZEICHNIS
1. Wurden die Angreifer von SecondFident?
2. Wird die Wiederherstellung einer Seed-Phrase den Nutzern von SecondFi helfen?
3. Wiederaufbaufonds und Eindämmung
Diesen Artikel teilen
MEHR … NACHRICHTEN
ALLE ANZEIGEN
Chat GPT

5 geniale Anwendungsmöglichkeiten von ChatGPT und was Sie damit anfangen sollten
vor 3 Jahren Tech John Palmer
KI-gestützte Lösungen

93 % der Unternehmensführer bevorzugen KI-gestützte Lösungen für das Nachhaltigkeitsmanagement von Marken, Reuters
vor 3 Jahren Tech John Palmer
Frankreichs KI-Ökosystem

So unterstützt Macron Frankreichs dynamisches und produktives KI-Ökosystem
vor 3 Jahren Tech Glory Kaburu
generative KI

Bloomberg schätzt, dass der Markt für generative KI bis 2032 ein Volumen von 1,3 Billionen US-Dollar erreichen wird
vor 3 Jahren Tech Aamir Sheikh
  • Was ist Base? Das Ethereum Layer-2-Netzwerk, das von Coinbase ins Leben gerufen wurde.
    Was ist Base? Das von Coinbase ins Leben gerufene Ethereum Layer-2-Netzwerk
    21. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    20. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist TVL (Total Value Locked) bei Kryptowährungen?
    Was ist TVL (Total Value Locked) bei Kryptowährungen?
    14. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Wie liest man ein Krypto-Whitepaper?
    Wie liest man ein Krypto-Whitepaper?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist eine Multisig-Wallet im Kryptobereich?
    Was ist eine Multisig-Wallet im Kryptobereich?
    10. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
DEEP CRYPTO
CRASH-KURS
  • Mit welchen Kryptowährungen kann man Geld verdienen?
  • Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
  • Wenig bekannte Anlagestrategien, die Profis anwenden
  • Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)