Incidente de Seguridad en SecondFi
SecondFi, un proyecto de billetera del ecosistema Cardano, ha rastreado un reciente incidente de seguridad hasta su software de generación de billeteras web nativas de Cardano. El equipo indicó que había contenido el problema y pausado los servicios afectados mientras revisaba el alcance completo.
«Hemos aislado la causa raíz del reciente incidente de seguridad», declaró SecondFi en una actualización. «El problema se confinó a nuestro software de generación de billeteras web nativas de Cardano.»
Actualización de Seguridad
ACTUALIZACIÓN DE SEGURIDAD: Causa Raíz y Alcance Confirmados. Hemos aislado la causa raíz del reciente incidente de seguridad. Nuestro equipo ha completado un análisis en cadena para determinar el alcance del impacto y… SecondFi estimó que la escala preliminar de las pérdidas podría ser de alrededor de 16 millones de ADA. Además, el equipo mencionó que estaba trabajando con una firma de seguridad blockchain para realizar una revisión técnica independiente.
Cos, fundador de SlowMist, también conocido como Yu Xian, advirtió que el daño podría ser mucho mayor que la cifra inicial proporcionada por SecondFi. La estimación depende de si se confirman como billeteras de los atacantes dos direcciones de Cardano que fueron rastreadas.
«Los usuarios de esta billetera probablemente han perdido más de $20 millones», afirmó Cos en una publicación en X.
Agregó que la posible pérdida podría involucrar más de 129 millones de ADA y otros tokens.
Detalles del Ataque
Más tarde, Cos indicó que el patrón de transacciones sugería que un atacante podría haber obtenido un lote de frases mnemotécnicas o claves privadas antes de mover fondos durante muchas horas. Observó que las transferencias parecían moverse de montos más grandes a más pequeños.
SecondFi aún no ha publicado un informe técnico final ni un plan de compensación detallado. El proyecto ha afirmado que continuará compartiendo actualizaciones a medida que la revisión independiente confirme el alcance y la causa del incidente. Este caso ha llamado la atención porque el problema involucra la generación de billeteras, no solo un error de contrato inteligente o de interfaz. Si la generación de claves falla, las billeteras creadas a través del software afectado pueden enfrentar un riesgo directo.
Contexto del Proyecto
SecondFi es el sucesor de Yoroi y fue lanzado por EMURGO como una aplicación de neofinanza de autocustodia para gastar, comerciar, ganar y ahorrar. El catálogo oficial de aplicaciones de Cardano lista a SecondFi como una plataforma de autocustodia construida por EMURGO.
Como se informó anteriormente por crypto.news, Cardano ya ha enfrentado presión en el mercado y en su ecosistema este mes. El precio de ADA cayó por debajo de $0.20 en junio, mientras que varios proyectos de Cardano y luchas de gobernanza atrajeron una atención más amplia. Al momento de la publicación, ADA se negociaba alrededor de $0.15, con una caída de casi el 3% en las últimas 24 horas.
Problemas de Seguridad en el Ecosistema
El caso de SecondFi se suma a una serie más amplia de problemas de seguridad en billeteras y plataformas de criptomonedas. En una actualización reciente, crypto.news cubrió el caso de Trezor Safe 7 después de que Ledger Donjon encontrara un fallo en el chip, aunque Trezor aseguró que los fondos de los usuarios permanecían seguros. Anteriormente, crypto.news exploró el hackeo de billetera de $42 millones de Bo Shen, que SlowMist había vinculado a una frase semilla mnemotécnica comprometida, mostrando cómo la exposición de la frase semilla puede dejar problemas de recuperación duraderos.
Recomendaciones para Usuarios
Los usuarios de SecondFi deben seguir únicamente los canales oficiales del proyecto y evitar estafas de soporte. Los eventos de violación a menudo desencadenan cuentas de recuperación falsas que piden frases semilla, claves privadas o transferencias. La cifra final de pérdidas sigue sin confirmarse. Por ahora, la estimación pública de SecondFi se sitúa cerca de 16 millones de ADA, mientras que Cos de SlowMist advierte que la actividad sospechosa de los hackers podría llevar las posibles pérdidas de los usuarios por encima de $20 millones.
