EMURGO bestätigt: Nach Wallet-Hack wird SecondFi den Betrieb nicht wieder aufnehmen
KI-Marktzusammenfassung
EMURGO erklärte, SecondFi, ein bedeutender Anbieter von Cardano-Wallets, werde den Betrieb nach einem Hack, bei dem ~16 Mio. ADA aus 374 Adressen abgezogen wurden, nicht wieder aufnehmen, und warnte, kompromittierte Schlüssel sollten als dauerhaft offengelegt betrachtet werden. Während Audits, Patches und Migrationstools in Arbeit sind, erhöhen die Einstellung des Betriebs und der Wiederherstellungsprozess die Wahrnehmung von Betriebs- und Verwahrrisiken rund um die Wallet-Infrastruktur von Cardano, was die kurzfristige Stimmung und die On-Chain-Aktivität potenziell belasten könnte.
Einflussstufe
● Medium
Betroffene Assets
ADA/USDT-4.11%
AI-Einblick · ADA/USDTAI-Einblick
▼ Bärisch
Jetzt traden
⚠️ Die von AI generierten Einblicke basieren auf Nachrichteninhalten und dienen ausschließlich zu Informationszwecken. Sie stellen weder eine Anlageberatung dar noch geben sie die Ansichten von BingX wieder. Investitionen sind mit Risiken verbunden. Bitte trade verantwortungsbewusst.
EMURGO, die Cardano-Mitgründerorganisation hinter SecondFi, hat am Montag mitgeteilt, dass der kompromittierte Wallet-Dienst auch nach Abschluss der laufenden Sicherheitsaudits nicht in den Normalbetrieb zurückkehren wird. Nutzer sollen ihre Bestände über den offiziellen Wiederherstellungsprozess auf andere Wallets migrieren.
"Auch wenn wir davon ausgehen, dass nicht betroffene Nutzer weiterhin sicher sind, wird SecondFi den normalen Betrieb nicht wieder aufnehmen – selbst nach Abschluss der Audits", erklärte EMURGO in einem Beitrag auf dem offiziellen X-Account. Künftig beschränke sich die Rolle von EMURGO bei SecondFi auf "ein dediziertes Asset-Recovery-Team, dessen einzige Aufgabe die Rückführung von Vermögenswerten an betroffene Nutzer ist".
SecondFi, ein Rebranding der Yoroi-Wallet, bezeichnet EMURGO als "Cardanos größten Wallet-Anbieter". Laut dem eigenen Incident-Report vom 25. Juni wurden am 22. Juni vier separate Wallet-Draining-Vorfälle entdeckt. Dabei seien 374 Adressen kompromittiert und rund 16 Millionen ADA abgezogen worden – zum damaligen Zeitpunkt etwa 2,4 Millionen US-Dollar. Das Team habe zudem im Zuge einer Notfall-Eindämmung separat rund 129 Millionen ADA gesichert.
EMURGO betonte, kompromittierte Wallets seien dauerhaft auf Adress- und Private-Key-Ebene exponiert. Das Wiederherstellen einer betroffenen Seed-Phrase in einer anderen Wallet beseitige das Risiko nicht.
Zur Aufarbeitung des Vorfalls habe EMURGO mehrere unabhängige Firmen mit der Prüfung des Incidents und des Codes beauftragt. Ein Patch zur Schließung der identifizierten Schwachstelle sei eingereicht, die Untersuchungen liefen weiter. Noch in dieser Woche soll – vorbehaltlich der App-Store-Freigabe – ein isolierter Wallet-Status-Checker starten. Danach seien ein sicheres Export-Tool zur Migration auf eine Hardware-Wallet oder eine alternative Plattform sowie ein Vor-Ort-Migrationsworkshop in Tokio geplant.
Parallel werde ein dedizierter Wiederherstellungsfonds in ein On-Chain-Recovery-System integriert. Dieses müsse laut EMURGO vor der Rückgabe der Vermögenswerte an betroffene Nutzer noch extern auditiert werden. Eine vollständige Darstellung, wer verantwortlich war und warum, will EMURGO nach Abschluss der Incident-Reports und Code-Reviews veröffentlichen.