SecondFi-Lücke: 2,4 Millionen Dollar in Krypto-Wallets weg
27.06.2026 - 19:20:20 | boerse-global.de
Neue Betrugsmaschen und technische Schwachstellen setzen Krypto-Anleger unter Druck. Behörden melden Erfolge im Kampf gegen Cyberkriminalität – doch die Risiken bleiben hoch.
Wallet-Schwachstelle bei SecondFi: Millionen futsch
Ein schwerer Sicherheitsvorfall beim Dienstleister SecondFi (ehemals Yoroi) erschüttert die Cardano-Community. Wegen einer kritischen Lücke in der Wallet-Generierungssoftware wurden private Schlüssel offengelegt. Die Folge: Bereits 16 Millionen ADA – rund 2,4 Millionen US-Dollar – sind weg.
Sicherheitsanalysten von SlowMist schätzen, dass der Schaden noch deutlich höher ausfallen könnte. Insgesamt 374 Wallets sind direkt betroffen. Bis zu 129 Millionen ADA (über 20 Millionen US-Dollar) könnten gefährdet sein. Wichtig: Das Cardano-Protokoll selbst ist nicht kompromittiert. Der Fehler liegt allein in der Software des Drittanbieters. Betroffene Nutzer sollten kompromittierte Seed Phrases auf keinen Fall in andere Wallets importieren.
BKA-Erfolg: „Operation Endgame" trifft Schadsoftware-Netzwerke
Parallel zu den Wallet-Problemen vermeldet das Bundeskriminalamt (BKA) Erfolge. Im Rahmen der internationalen „Operation Endgame" wurden mehrere Schadsoftware-Varianten unschädlich gemacht – darunter SocGholish, StealC und Amadey.
Die Ermittler nahmen über 320 Server und rund 15.000 Webseiten vom Netz. Sie sicherten Krypto-Vermögenswerte in Höhe von über 47 Millionen US-Dollar und stellten 27 Millionen Zugangsdaten sicher. Ein deutlicher Schlag gegen die Cyberkriminalität.
Allein in Deutschland werden pro Quartal rund 4,7 Millionen Online-Konten gehackt – ein Risiko, das auch Krypto-Nutzer betrifft. Dieser kostenlose Report zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Ihre Accounts bei Amazon, WhatsApp und Co. endlich unknackbar machen. Passkey-Ratgeber jetzt kostenlos herunterladen
Der Generalschlüssel: Wie Betrüger an Seed Phrases kommen
Neben technischen Lecks bleibt soziale Manipulation die größte Gefahr. Die Seed Phrase – eine Abfolge von 12 oder 24 Wörtern – ist der Generalschlüssel für jedes Wallet. Wer sie weitergibt, verliert alle hinterlegten Kryptowährungen. Punkt.
Betrüger nutzen dafür oft gefälschte Support-Kontakte. Sie geben sich als Mitarbeiter von Wallet-Anbietern aus und fragen nach den Zugangsdaten. Eine weitere Masche: Quishing. Dabei tarnen Kriminelle manipulierte QR-Codes als legitime Links – etwa in fingierten Bankbriefen oder an öffentlichen Ladesäulen. Die Codes führen auf präparierte Webseiten, die sensible Daten abgreifen.
Schutzmaßnahmen: Was Anleger jetzt tun sollten
Juristisch fällt die unbefugte Erlangung von Krypto-Werten meist unter Betrug oder Computerbetrug (StGB). In manchen Fällen haften Banken oder Zahlungsdienstleister nach dem BGB – etwa wenn Sicherheitsstandards nicht eingehalten wurden.
Ob Krypto-Wallet oder Online-Banking: Wer Passwörter nutzt, ist heute ständig in Gefahr, Opfer von Datenklau und Phishing zu werden. Erfahren Sie in diesem Experten-Guide, wie Sie Passwörter komplett abschaffen und Ihre digitalen Zugänge mit einer sichereren Alternative schützen. Hier zur sicheren Alternative ohne Passwörter
Bei Verdacht auf eine kompromittierte Seed Phrase gilt: sofort handeln. Die verbliebenen Werte auf eine neue, sichere Wallet transferieren. Kryptotransaktionen lassen sich technisch nicht rückgängig machen. Beweise sichern und Strafanzeige erstatten – das ist für die spätere Rechtsverfolgung unerlässlich.
Die Polizei rät zudem: QR-Codes nur aus vertrauenswürdigen Quellen scannen. Bei Verdacht auf Datenmissbrauch sofort das Kreditinstitut und den Sperr-Notruf kontaktieren. Apple testet derweil in neuen Beta-Versionen von iOS und macOS verbesserte Sicherheitsfunktionen für Browser – mit separaten Updates, um schneller auf neue Bedrohungen reagieren zu können.
