Default
Door Remote - 24 Jun 2026
SecondFi, de Cardano-portemonnee die voorheen bekend stond als Yoroi, zegt dat het een grote exploit heeft gepatcht die ongeveer 16 miljoen ADA, ter waarde van ongeveer $2,4 miljoen, heeft weggenomen uit 374 gebruikersportefeuilles via drie afzonderlijke aanvallen.
De hoofdoorzaak was een fout in SecondFi's eigen software voor het genereren van portemonnees. De kwetsbaarheid bevindt zich op adresniveau, wat betekent dat het eenvoudigweg verplaatsen van een zaadzin naar een andere portemonnee geen bescherming biedt. "Het beveiligingsrisico doet zich voor wanneer een getroffen gebruiker een transactie ondertekent", zei het team op X.
Voordat aanvallers nog eens 129 miljoen ADA konden bereiken, zei SecondFi dat het noodreddingsmaatregelen in gang had gezet, waarbij het geld naar een onafhankelijke externe bewaarder werd geleid. Er is een extern accountantskantoor ingeschakeld om deze holdings te verifiëren en getroffen gebruikers kunnen claims indienen bij SecondFi.
Blockchain-beveiligingsbedrijf SlowMist schat dat de totale verliezen meer dan 20 miljoen dollar kunnen bedragen als rekening wordt gehouden met het volledige scala aan gecompromitteerde portemonnees en tokens, een cijfer dat onbevestigd blijft in afwachting van een onafhankelijke audit.
Cardano-oprichter Charles Hoskinson erkende het incident, maar merkte op dat het dollarbedrag bescheiden was in vergelijking met andere crypto-hacks, hoewel hij benadrukte dat dit weinig troost bood voor de getroffenen. "Het doet hen pijn als ze iets verliezen", zei hij. “Dit is de ongelukkige realiteit van crypto.”
ADA handelt momenteel rond de $0,15, het laagste niveau sinds 2020.
De hoofdoorzaak was een fout in SecondFi's eigen software voor het genereren van portemonnees. De kwetsbaarheid bevindt zich op adresniveau, wat betekent dat het eenvoudigweg verplaatsen van een zaadzin naar een andere portemonnee geen bescherming biedt. "Het beveiligingsrisico doet zich voor wanneer een getroffen gebruiker een transactie ondertekent", zei het team op X.
Voordat aanvallers nog eens 129 miljoen ADA konden bereiken, zei SecondFi dat het noodreddingsmaatregelen in gang had gezet, waarbij het geld naar een onafhankelijke externe bewaarder werd geleid. Er is een extern accountantskantoor ingeschakeld om deze holdings te verifiëren en getroffen gebruikers kunnen claims indienen bij SecondFi.
Blockchain-beveiligingsbedrijf SlowMist schat dat de totale verliezen meer dan 20 miljoen dollar kunnen bedragen als rekening wordt gehouden met het volledige scala aan gecompromitteerde portemonnees en tokens, een cijfer dat onbevestigd blijft in afwachting van een onafhankelijke audit.
Cardano-oprichter Charles Hoskinson erkende het incident, maar merkte op dat het dollarbedrag bescheiden was in vergelijking met andere crypto-hacks, hoewel hij benadrukte dat dit weinig troost bood voor de getroffenen. "Het doet hen pijn als ze iets verliezen", zei hij. “Dit is de ongelukkige realiteit van crypto.”
ADA handelt momenteel rond de $0,15, het laagste niveau sinds 2020.