Actualización sobre la Recuperación de Activos por parte de SecondFi
SecondFi ha afirmado que sigue avanzando en la recuperación de los activos de los usuarios, después de que un exploit en una cartera de Cardano drenara aproximadamente $2.4 millones en ADA. La última actualización llega en un momento en que los usuarios esperan una herramienta de verificación de carteras y pasos claros para mover sus activos de manera segura. La empresa indicó que su proceso de recuperación se mantiene dentro del plazo estimado de dos semanas.
Estado del Proceso de Recuperación
El equipo continúa avanzando en el plazo estimado de recuperación de dos semanas, con un progreso significativo mientras los equipos de ingeniería exploran múltiples enfoques técnicos en paralelo para determinar la solución de recuperación más segura para los afectados. El proyecto anunció que planea lanzar una herramienta a principios de la próxima semana que permitirá a los usuarios verificar si su cartera fue afectada. Además, mencionó que compartirá un proceso seguro que permitirá a los usuarios mover sus activos fuera de la plataforma.
SecondFi advirtió que no se ha iniciado ningún paso de recuperación que requiera acción por parte del usuario.
Indicó a los usuarios que mantengan sus carteras sin tocar hasta que lleguen las instrucciones oficiales y enfatizó que nunca pedirá claves privadas, frases semilla, credenciales de cartera o transferencias de activos. Este último aviso se produce tras otra advertencia sobre el aumento de actividades fraudulentas. SecondFi informó que cuentas falsas e impersonadores han estado atacando a los usuarios después del exploit. También instó a los usuarios a no depositar más fondos en las carteras existentes de SecondFi hasta nuevo aviso.
Detalles del Incidente
El incidente comenzó cuando los atacantes drenaron aproximadamente 16 millones de ADA de 374 direcciones entre el 21 y el 23 de junio, lo que representaba un valor cercano a $2.4 millones en el momento del robo reportado. SecondFi ha vinculado el problema a su propio software de generación de carteras de Cardano. Como informó Crypto.news, el proyecto indicó que el problema estaba limitado a su software nativo de generación de carteras web de Cardano y que los servicios afectados habían sido pausados.
El CEO de EMURGO, Phillip Pon, declaró más tarde que la compañía había completado una revisión forense, verificado los saldos de las carteras y encontrado lo que él describió como una «solución de recuperación clara». La compañía espera una semana para construir el sistema de recuperación y otra semana para probarlo antes de que comiencen los retornos.
SecondFi también trasladó aproximadamente 129 millones de ADA a un custodio independiente de terceros como medida de emergencia. La compañía explicó que tomó esta medida para mantener más activos alejados de los atacantes mientras revisaba la brecha. Un informe de Tibane Labs proporcionó un relato más detallado de la posible falla técnica, indicando que la brecha se originó en un SDK de terceros no auditado que reemplazó el código de firma auditado de EMURGO el 8 de junio.
La investigadora de seguridad Taylor Monahan también criticó el código de la cartera, afirmando que SecondFi «desarrolló su propio cripto». Este comentario aumentó la presión sobre el proyecto, ya que Yoroi, ahora SecondFi, había servido a los usuarios de Cardano durante años antes del cambio de marca. La causa completa aún necesita un informe técnico oficial de EMURGO o SecondFi. Hasta entonces, los usuarios solo tienen actualizaciones públicas, análisis externos y los avisos de recuperación del proyecto para seguir.
Próximos Pasos y Advertencias
El próximo paso clave de SecondFi es el mecanismo de verificación de carteras, que se espera para principios de la próxima semana. Esta herramienta debería ayudar a los usuarios a determinar si forman parte del grupo afectado antes de que comience cualquier acción de recuperación. El proyecto ha solicitado a los usuarios que utilicen únicamente canales oficiales y tickets de soporte. Esta advertencia es crucial, ya que los hacks de carteras a menudo atraen enlaces de recuperación falsos, formularios de phishing y cuentas que solicitan frases semilla.
Por el momento, los usuarios afectados no deben firmar nuevas transacciones ni mover activos sin orientación oficial.
SecondFi ha indicado que la recuperación depende del estado actual de las carteras comprometidas, por lo que una acción prematura podría aumentar el riesgo. Este caso pone a prueba la capacidad de SecondFi para devolver fondos de manera segura mientras explica qué falló. Además, genera una nueva preocupación para los usuarios de Cardano, ya que ADA se negocia cerca de mínimos de varios años y la seguridad de las carteras sigue bajo revisión.
