Actualización sobre SecondFi y EMURGO
EMURGO ha anunciado que SecondFi no volverá a operar normalmente tras el reciente incidente de seguridad en la billetera Cardano. La empresa ha indicado que su trabajo futuro en SecondFi se centrará exclusivamente en la recuperación de activos para los usuarios afectados. Esta actualización representa un cambio respecto a las expectativas de recuperación anteriores.
Detalles del Incidente de Seguridad
SecondFi había mantenido un plan de recuperación de dos semanas después de que un exploit en la billetera Cardano drenara aproximadamente 16 millones de ADA de 374 direcciones. EMURGO afirmó que
«SecondFi no reanudará operaciones normales»
incluso después de que finalicen las auditorías externas.
La empresa ha solicitado a todos los usuarios que migren de SecondFi utilizando métodos oficiales, incluyendo rutas de billetera más seguras. Según la información actual, los usuarios no afectados permanecen seguros; sin embargo, se les ha aconsejado abandonar la plataforma, ya que el proceso de recuperación ahora tiene prioridad sobre la operación del producto.
Acciones de EMURGO
EMURGO ha contratado a varias firmas independientes para revisar el evento y el código subyacente, y ha advertido contra la publicación de hallazgos preliminares antes de que los investigadores completen su trabajo, ya que esto podría generar información inexacta. Además, se ha enviado un parche para cerrar la vulnerabilidad identificada mientras los equipos continúan revisando el evento completo.
Como se informó anteriormente en crypto.news, SecondFi rastreó la violación hasta su software de generación de billeteras web nativas de Cardano. El proyecto pausó los servicios afectados mientras colaboraba con firmas de seguridad en una revisión más exhaustiva.
Prioridades a Corto Plazo
El fundador de SlowMist, Cos, había advertido que las posibles pérdidas de los usuarios podrían ser mayores si algunas direcciones rastreadas se confirmaban como billeteras de los atacantes. La estimación pública de SecondFi sitúa la cantidad conocida afectada en cerca de 16 millones de ADA.
EMURGO ha indicado que su equipo está trabajando en tres prioridades a corto plazo: la salvaguarda de activos, un fondo de recuperación, y verificaciones del estado de las billeteras, así como rutas de migración seguras para los usuarios que necesiten alejarse de SecondFi.
La empresa planea lanzar un sitio en cuarentena esta semana, que ayudará a los usuarios a verificar el estado de su billetera y a tomar los pasos necesarios para la migración. EMURGO ha presentado la herramienta para su aprobación en la tienda de aplicaciones y la lanzará una vez que reciba dicha aprobación.
Seguridad y Migración
El equipo también planea lanzar pronto la funcionalidad de exportación segura de billeteras, que facilitará a los usuarios la migración a una billetera de hardware u otra plataforma. Además, EMURGO llevará a cabo un taller de migración en persona en Tokio.
La empresa ha advertido a los usuarios que sigan únicamente los canales oficiales de SecondFi, ya que los usuarios han enfrentado riesgos de cuentas de recuperación falsas tras el exploit, con estafadores apuntando a los usuarios a través de enlaces de soporte fraudulentos.
Colaboración y Futuro
EMURGO está trabajando con participantes del ecosistema Cardano en un sistema de recuperación en cadena, que debe ser auditable y persistente antes de poder apoyar el regreso seguro de los activos afectados. También se requiere una auditoría externa del sistema de recuperación antes de que se puedan devolver fondos.
La empresa ha enfatizado que, aunque la velocidad es importante, la seguridad sigue siendo la principal prioridad, dado que los actores maliciosos son conscientes de la vulnerabilidad. Además, el proceso de recuperación coloca a SecondFi entre varios proyectos de criptomonedas que han actuado con cautela tras incidentes de seguridad para proteger a los usuarios.
Como se informó recientemente en crypto.news, Taiko utilizó un plan de reinicio escalonado después de un ataque al puente, con expertos externos revisando las soluciones antes de restablecer el acceso más amplio.
EMURGO ha indicado que publicará un relato más completo de
«quién, qué y por qué»
una vez que se completen los informes de incidentes y las revisiones de código. Hasta entonces, el papel de SecondFi se limita a la recuperación de activos y a ayudar a los usuarios a migrar de la plataforma.