Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
SecondFi toma una instantánea final de los fondos de los usuarios y se compromete nuevamente a dar prioridad a los reembolsos
- SecondFi afirma que la vulnerabilidad se originó a partir de un fallo en su software de generación de monederos que permitía a los atacantes derivar claves privadas a partir de datos de la cadena de bloques.
- La empresa y su matriz, EMURGO, han conseguido unos 129 millones de ADA y han puesto en marcha un fondo de reembolso.
- SecondFi permanece en modo de mantenimiento mientras realiza auditorías de seguridad y procesa las reclamaciones de los usuarios antes de reanudar sus operaciones normales.
Tras los ataques automatizados que provocaron la fuga de fondos de las carteras de SecondFi, el proveedor de carteras de Cardanoanteriormente conocido como Yoroi Wallet, entre el 21 y el 23 de junio, los usuarios afectados ahora tienen algo que celebrar.
SecondFi anunció que el 26 de junio realizó una copia final del saldo para comenzar a procesar los reembolsos para los usuarios afectados.
Según la investigación de la empresa, la vulnerabilidad que se explotó fue un fallo en su software de generación de monederos, concretamente un error determinista en la derivación del valor aleatorio (nonce) en su software de firma, que permitió a los atacantes reconstruir claves privadas a partir de datos disponibles públicamente en la cadena de bloques.
¿Han sidodentlos atacantes de SecondFi?
Según la investigación de SecondFi, las campañas de vaciado de monederos fueron llevadas a cabo por dos actores distintos.
Un atacante comprometió 171 billeteras en dos oleadas, mientras que un segundo vació 203 billeteras en una operación independiente, según reveló la compañía el 25 de junio.
SecondFi afirma estar colaborando con las fuerzas del orden y socios de todo el ecosistema Cardano para tracy restringir el movimiento de los activos robados. Actualmente, 4,02 millones de ADA vinculados a la vulnerabilidad se encuentran en una única cartera de recolección que está siendo monitoreada.
¿Restaurar la frase semilla ayudará a los usuarios de SecondFi?
SecondFi informó a los usuarios afectados que no restauraran sus frases de recuperación en otra billetera Cardano . Las claves comprometidas permanecen expuestas independientemente del software que las almacene, ya que la vulnerabilidad reside en el nivel de dirección y no en la capa de aplicación de la billetera.
Según la guía publicada por la compañía el 26 de junio, cada transacción firmada por una dirección afectada filtró suficiente información como para que los atacantes pudieran obtener la clave privada de esa dirección.
SecondFi también advirtió sobre los riesgos de reclamar recompensas por staking, ya que esto podría exponer los fondos a atacantes que monitorean el mempool en busca de nuevas transacciones desde direcciones comprometidas.
Fondo de recuperación y contención
SecondFi y su empresa matriz, EMURGO, han asegurado alrededor de 129 millones de ADA mediante medidas de contención de emergencia. Estos fondos se encuentran retenidos a la espera de las operaciones de recuperación.
Otro aspecto en el que la empresa está trabajando es el fondo de recuperación que creó para reembolsar a los usuarios afectados. Asimismo, indicó que las operaciones normales no se reanudarán hasta que empresas de seguridad externas auditen sus sistemas y den luz verde para reactivar sus servicios.
Por el momento, SecondFi permanece en modo de mantenimiento. Sin embargo, los usuarios ya pueden comenzar a presentar reclamaciones a través de su portal de soporte oficial.
Actualmente, ADA cotiza en torno a los 0,148 dólares, tras haber subido más de un 3 % en las últimas 24 horas. Tras el ataque , cotizaba en torno a los 0,15 dólares , y en las 24 horas posteriores a que se hiciera público, registró un descenso de aproximadamente el 2,9 %.
El valor de la criptomoneda ya había caído más del 54% en lo que va del año, desde los 0,42 dólares a principios de 2026.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Preguntas frecuentes
¿Qué provocó la vulnerabilidad de la billetera SecondFi?
SecondFi tracla brecha hasta un fallo de derivación determinista de nonce en su software nativo de generación de billeteras Cardano , que permitió a los atacantes reconstruirmaticlas claves privadas a partir de datos de la cadena de bloques disponibles públicamente después de que las direcciones afectadas firmaran transacciones.
¿Cuántas carteras se vieron afectadas y cuántos ADA fueron robados?
Según SecondFi, la vulnerabilidad comprometió 374 direcciones de monederos y sustrajo aproximadamente 16 millones de ADA, con un valor aproximado de 2,4 millones de dólares en el momento del ataque.
¿Por qué SecondFi recomienda no restaurar las frases de recuperación en otra billetera?
La vulnerabilidad reside en la clave privada, no en la aplicación de la billetera. Importar una frase de recuperación comprometida a otra billetera Cardano no soluciona el problema de las claves expuestas, y firmar cualquier transacción nueva desde una dirección afectada podría permitir a los atacantes volver a robar los fondos.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)