coindesk.com
SecondFi, die Cardano-Wallet, ehemals bekannt als Yoroi, gibt bekannt, dass eine erhebliche Sicherheitslücke behoben wurde, durch die rund 16 Millionen $ADA im Wert von etwa 2,4 Millionen US-Dollar aus 374 Nutzer-Wallets bei drei getrennten Angriffen entwendet wurden.
Die Hauptursache war eine Schwachstelle in der proprietären Wallet-Generierungssoftware von SecondFi. Die Verwundbarkeit liegt auf Adress-Ebene, was bedeutet, dass das einfache Übertragen einer Seed-Phrase in eine andere Wallet keinen Schutz bietet. „Das Sicherheitsrisiko entsteht, wenn ein betroffener Benutzer eine Transaktion signiert“, so der Team sagte auf X.
Bevor Angreifer weitere 129 Millionen $ADA erreichen konnten, gab SecondFi bekannt, dass Notfallrettungsmaßnahmen ausgelöst wurden, indem die Gelder an einen unabhängigen Drittverwahrer umgeleitet wurden. Eine externe Wirtschaftsprüfungsgesellschaft wurde beauftragt, diese Bestände zu überprüfen, und betroffene Nutzer können bei SecondFi Ansprüche geltend machen.
Das Blockchain-Sicherheitsunternehmen SlowMist schätzt, dass die Gesamtschäden über 20 Millionen US-Dollar liegen könnten, wenn man das vollständige Spektrum der kompromittierten Wallets und Token berücksichtigt, eine Zahl, die erst nach einer unabhängigen Prüfung bestätigt werden kann.
Der Gründer von Cardano, Charles Hoskinson, bestätigte den Vorfall, wies jedoch darauf hin, dass der Dollarbetrag im Vergleich zu anderen Krypto-Hacks geringfügig sei, betonte jedoch, dass dies den Betroffenen wenig Trost spende. „Es schmerzt sie, wann immer sie etwas verlieren“, sagte er. „Dies ist die unfortunate Realität der Kryptobranche.“
$ADA wird derzeit bei rund 0,15 USD gehandelt, dem tiefsten Stand seit 2020.