Eine Sicherheitsverletzung im Zusammenhang mit einer von Cardanos bekanntesten Wallet-Plattformen hat eine grundlegende Schwachstelle offengelegt in der Infrastruktur des Ökosystems – und das gesamte Ausmaß des Schadens könnte weit größer sein als die derzeit bestätigten Zahlen. Der SecondFi-Cardano-Sicherheitsvorfall, der am 23. Juni 2026 bekannt wurde, hat Hunderte von Wallets kompromittiert, Warnungen vor Nachahmerbetrügereien ausgelöst und dringende Fragen zur Verantwortlichkeit auf höchster Ebene der Gründungsorganisationen des Netzwerks aufgeworfen.
Summary
Wichtigste Erkenntnisse
- SecondFi meldete am 23. Juni 2026 eine kritische Sicherheitsverletzung, die auf einen Defekt im webbasierten System zur Wallet-Erstellung zurückzuführen ist.
- Etwa 178 Wallets wurden als kompromittiert bestätigt, mit einem verifizierten Diebstahl von rund 16 Millionen ADA-Token im Wert von etwa 2,4 Millionen US-Dollar.
- Die Blockchain-Sicherheitsfirma SlowMist geht davon aus, dass die potenziellen Verluste 20 Millionen US-Dollar übersteigen könnten und bis zu 129 Millionen ADA-Token betreffen.
- SecondFi, früher bekannt als Yoroi, wurde von Emurgo entwickelt – einer der drei Gründungsorganisationen von Cardano – die sich bislang nicht verpflichtet hat, betroffene Nutzer zu entschädigen.
- Betrüger geben sich als SecondFi aus, um gefälschte Wiederherstellungstools zu verbreiten; Nutzern wird geraten, ihre Gelder umgehend in neue Wallets zu migrieren.
Kritische Sicherheitsverletzung von SecondFi offengelegt
Die Sicherheitsverletzung lässt sich auf einen einzigen, verheerenden Fehler zurückführen: einen Defekt im webbasierten System von SecondFi zur Wallet-Erstellung. Dieser Defekt legte die privaten kryptografischen Schlüssel der Nutzer offen – das digitale Äquivalent dazu, jemandem die Kombination eines Safes zu übergeben – ohne dass die Nutzer jemals bemerkten, dass dies geschehen war.
Ausmaß und Ursache der Kompromittierung
Vorläufige Untersuchungen bestätigten, dass etwa 178 Wallets direkt kompromittiert wurden. Der bislang verifizierte Diebstahl beläuft sich auf rund 16 Millionen ADA-Token, im Wert von ungefähr 2,4 Millionen US-Dollar zu den aktuellen Wechselkursen, zusätzlich zu verschiedenen anderen digitalen Vermögenswerten und Non-Fungible Tokens.
Diese Zahlen unterschätzen jedoch wahrscheinlich das tatsächliche Ausmaß der Gefährdung. Blockchain-Sicherheitsspezialisten bei SlowMist haben den Vorfall analysiert und prognostiziert, dass die Gesamtschäden über 20 Millionen US-Dollar hinausgehen könnten und möglicherweise bis zu 129 Millionen ADA-Token umfassen. Die enorme Lücke zwischen bestätigten und prognostizierten Zahlen weist auf eine spezifische und alarmierende Realität hin: Viele gefährdete Wallets wurden noch nicht geleert, aber die Schlüssel zu ihrem Zugriff befinden sich weiterhin in den Händen derjenigen, die die ursprüngliche Schwachstelle ausgenutzt haben.
Dieser Unterschied ist von enormer Bedeutung. Bestätigter Diebstahl spiegelt wider, was bereits geschehen ist. Die SlowMist-Prognose spiegelt wider, was noch geschehen könnte, wenn betroffene Nutzer nicht handeln.
Unmittelbare Maßnahmen von SecondFi
SecondFi reagierte schnell, indem Kontostände eingefroren und der Wartungsmodus aktiviert wurden. Mit einer Nutzerbasis von über einer Million Personen gab die Plattform dringende Hinweise heraus, wonach jede über das kompromittierte System erstellte Wallet als potenziell gefährdet zu betrachten sei. Der normale Betrieb wurde nicht wieder aufgenommen, und es wurde kein Zeitplan für die Wiederherstellung genannt.
Prognostische finanzielle Auswirkungen und anhaltende Bedrohungen
Der bestätigte Diebstahl von 2,4 Millionen US-Dollar ist bereits schwerwiegend, doch die Analyse von SlowMist verdeutlicht das tatsächliche Ausmaß des Problems. Die Prognose der Sicherheitsfirma, dass die Verluste 20 Millionen US-Dollar übersteigen könnten – etwa das Achtfache des bestätigten Betrags – deutet darauf hin, dass eine große Anzahl gefährdeter Wallets ungenutzt bleibt, während ihre kompromittierten Schlüssel jederzeit ausgenutzt werden könnten.
Betrügerische Wiederherstellungsbetrügereien, die Nutzer ins Visier nehmen
Als ob die ursprüngliche Sicherheitsverletzung nicht ausreichen würde, ist nahezu sofort eine sekundäre Bedrohung aufgetaucht. Betrüger geben sich nun als offizielle SecondFi-Kommunikationskanäle aus und verbreiten gefälschte Wiederherstellungstools, die darauf ausgelegt sind, Zugangsdaten von verunsicherten Wallet-Inhabern abzugreifen.
Dies ist ein gut dokumentiertes Muster nach prominenten Krypto-Vorfällen: Angreifer nutzen das Chaos und die Dringlichkeit einer Sicherheitsverletzung aus, um Phishing-Angriffe gegen dieselbe bereits geschädigte Nutzerbasis durchzuführen. Jeder, der mit inoffiziellen Wiederherstellungstools interagiert, riskiert, seine Verluste erheblich zu vergrößern. Nutzer sollten sich ausschließlich auf verifizierte, offizielle Mitteilungen verlassen und unaufgeforderte Wiederherstellungsangebote als Warnsignal betrachten.
Organisatorischer Hintergrund von SecondFi und Auswirkungen auf das Ökosystem
Um zu verstehen, warum diese Sicherheitsverletzung so schwer wiegt, muss man genau wissen, was SecondFi ist – und woher es stammt.
Übergang von Yoroi zu SecondFi
Die Plattform wurde erst im April 2026 zu SecondFi und benannte sich von ihrer ursprünglichen Identität Yoroi um. Dieser Name ist langjährigen Cardano-Nutzern vertraut: Yoroi war die leichtgewichtige, selbstverwahrende Wallet, die von Emurgo entwickelt wurde, einem der drei Unternehmen, die das Cardano-Blockchain-Netzwerk gründeten. Sie diente als bevorzugte Lösung für ADA-Inhaber, die ihre eigenen Schlüssel verwalten wollten, ohne einen vollständigen Netzwerkknoten zu betreiben.
Bedeutung von Emurgos Gründungsrolle bei Cardano
Emurgos enge institutionelle Verbindung zu Cardano bedeutet, dass es sich hierbei nicht um einen gewöhnlichen Ausfall eines Drittanbieterdienstes handelt. Eine Sicherheitskompromittierung innerhalb einer Infrastruktur, die von einer Gründungsorganisation aufgebaut und betrieben wird, wiegt weitaus schwerer für den Ruf als eine Sicherheitsverletzung bei einem nicht verbundenen Wallet-Anbieter. Sie berührt die Glaubwürdigkeit des eigenen Establishments des Ökosystems – und versetzt die Cardano-Community in die unangenehme Lage, mitanzusehen, wie eine ihrer Kerninstitutionen eine Krise dieses Ausmaßes bewältigt.
Cardano hat jahrelang am Aufbau einer dezentralen Finanzinfrastruktur gearbeitet. Eine Sicherheitsverletzung dieser Größenordnung, die direkt mit einer Gründungsorganisation verknüpft ist, setzt dieses über Jahre aufgebaute Vertrauen erheblich unter Druck.
Nutzerhinweise und ungewisse Zukunft der Entschädigung
Für alle, die jemals SecondFi oder die frühere Yoroi-Web-Wallet genutzt haben, ist die empfohlene Vorgehensweise unmittelbar und eindeutig.
Empfehlungen für betroffene Nutzer
Sicherheitsexperten raten Nutzern nachdrücklich, Folgendes zu tun:
- Neue Wallet-Schlüssel über einen separaten, nicht betroffenen Anbieter generieren.
- Alle Gelder ohne Verzögerung aus jeder Wallet abziehen, die über das webbasierte System von SecondFi oder Yoroi erstellt wurde.
- Jegliche Interaktion mit unaufgeforderten Wiederherstellungstools oder Mitteilungen vermeiden, die vorgeben, von SecondFi zu stammen.
Die Dringlichkeit ist real. Die Daten von SlowMist deuten darauf hin, dass Wallets mit insgesamt bis zu 129 Millionen ADA gefährdet sein könnten und das Zeitfenster, um diese Gelder zu bewegen, bevor böswillige Akteure zurückkehren, um sie zu leeren, begrenzt ist.
Fehlende Zusage von Emurgo zu Erstattungen
Vielleicht die folgenreichste offene Frage ist, ob Emurgo die finanzielle Verantwortung für die von seinen Nutzern erlittenen Verluste übernehmen wird. Bisher hat die Organisation keine Absicht erkennen lassen, Entschädigungen zu leisten oder ein Erstattungsverfahren einzurichten. Es wurden keine Prüfergebnisse veröffentlicht, und es gibt keinen Zeitplan für die Rückkehr zum Normalbetrieb.
Dieses Schweigen wird schwer aufrechtzuerhalten sein. Bei über einer Million Nutzern auf der Plattform und potenziellen Verlusten im achtstelligen Bereich wird die Cardano-Community Emurgos Reaktion an denselben Maßstäben messen, die sie auf jede Institution auf Gründungsebene anwendet, die eine Krise bewältigt. Wie die Organisation diese Frage beantwortet – oder weiterhin vermeidet zu beantworten – könnte ihre Stellung innerhalb des Ökosystems für Jahre prägen.
FAQ
Was hat die Sicherheitsverletzung bei SecondFi verursacht?
Ein Defekt im webbasierten System von SecondFi zur Wallet-Erstellung legte die privaten kryptografischen Schlüssel der Nutzer offen und ermöglichte so unbefugten Zugriff auf betroffene Wallets.
Wie viele Wallets wurden kompromittiert und welche Verluste sind entstanden?
Etwa 178 Wallets wurden als kompromittiert bestätigt, mit einem verifizierten Diebstahl von rund 16 Millionen ADA-Token im Wert von etwa 2,4 Millionen US-Dollar. Die Blockchain-Sicherheitsfirma SlowMist prognostiziert, dass die potenziellen Gesamtschäden 20 Millionen US-Dollar übersteigen könnten und bis zu 129 Millionen ADA-Token betreffen.
Was sollten betroffene Nutzer jetzt tun?
Nutzer sollten umgehend neue Wallets über alternative Anbieter erstellen und alle Gelder aus jeder Wallet transferieren, die über SecondFi oder das frühere Yoroi-Websystem erstellt wurde. Sie sollten außerdem jegliche unaufgeforderten Wiederherstellungstools oder Mitteilungen meiden, da Betrüger sich aktiv als SecondFi ausgeben, um Zugangsdaten zu stehlen.
Hat sich Emurgo verpflichtet, Nutzer zu entschädigen, die von der Sicherheitsverletzung betroffen sind?
Nein. Emurgo hat bislang keine Pläne zur Entschädigung betroffener Nutzer erkennen lassen. Die Organisation hat keine Ergebnisse von Sicherheitsprüfungen veröffentlicht und keinen Zeitplan für die Wiederaufnahme des regulären Betriebs genannt.
{„@context“:“https://schema.org“,“@type“:“FAQPage“,“mainEntity“:[{„@type“:“Question“,“name“:“Was hat die Sicherheitsverletzung bei SecondFi verursacht?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Ein Defekt im webbasierten System von SecondFi zur Wallet-Erstellung legte die privaten kryptografischen Schlüssel der Nutzer offen und ermöglichte so unbefugten Zugriff auf betroffene Wallets.“}},{„@type“:“Question“,“name“:“Wie viele Wallets wurden kompromittiert und welche Verluste sind entstanden?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Etwa 178 Wallets wurden als kompromittiert bestätigt, mit einem verifizierten Diebstahl von rund 16 Millionen ADA-Token im Wert von etwa 2,4 Millionen US-Dollar. Die Blockchain-Sicherheitsfirma SlowMist prognostiziert, dass die potenziellen Gesamtschäden 20 Millionen US-Dollar übersteigen könnten und bis zu 129 Millionen ADA-Token betreffen.“}},{„@type“:“Question“,“name“:“Was sollten betroffene Nutzer jetzt tun?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Nutzer sollten umgehend neue Wallets über alternative Anbieter erstellen und alle Gelder aus jeder Wallet transferieren, die über SecondFi oder das frühere Yoroi-Websystem erstellt wurde. Sie sollten außerdem jegliche unaufgeforderten Wiederherstellungstools oder Mitteilungen meiden, da Betrüger sich aktiv als SecondFi ausgeben, um Zugangsdaten zu stehlen.“}},{„@type“:“Question“,“name“:“Hat sich Emurgo verpflichtet, Nutzer zu entschädigen, die von der Sicherheitsverletzung betroffen sind?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Nein. Emurgo hat bislang keine Pläne zur Entschädigung betroffener Nutzer erkennen lassen. Die Organisation hat keine Ergebnisse von Sicherheitsprüfungen veröffentlicht und keinen Zeitplan für die Wiederaufnahme des regulären Betriebs genannt.“}}]}
Artikel mit Unterstützung künstlicher Intelligenz erstellt und von der Redaktion überprüft.
