Puntos clave:
SecondFi, la billetera de Cardano antes conocida como Yoroi, perdió al menos 16 millones de ADA después de que atacantes explotaran un fallo en su software de generación de billeteras el 23 de junio.
"La causa raíz se ha rastreado hasta un problema en nuestro software propietario de generación de billeteras de Cardano", declaró SecondFi en un comunicado, añadiendo que había congelado los saldos de las cuentas y entrado en modo de mantenimiento.
La firma de seguridad blockchain SlowMist estimó que los daños totales podrían superar los $20 millones, afectando potencialmente hasta 129 millones de tokens ADA, según su fundador Yu Xian, también conocido como Cos. La brecha entre la estimación inicial de 16 millones de ADA y la proyección de SlowMist refleja la dificultad de evaluar exploits relacionados con billeteras donde los atacantes pueden conservar acceso al material de claves privadas. SecondFi identificó aproximadamente 178 billeteras como directamente comprometidas.
La filtración golpea el corazón de la credibilidad del ecosistema de Cardano. Emurgo, una de las tres entidades fundadoras de Cardano, construyó originalmente Yoroi antes de su cambio de marca a SecondFi en abril de 2026. Con más de 1 millón de usuarios ahora advertidos de que traten sus billeteras como vulnerables, el incidente plantea interrogantes sobre si Emurgo asumirá la responsabilidad de la compensación, una pregunta que la organización aún no ha abordado.
SecondFi rastreó la vulnerabilidad hasta su sistema de generación de billeteras basado en web, que maneja la creación de nuevas billeteras y claves privadas. Un defecto en ese proceso permitió a los atacantes generar o acceder a claves privadas vinculadas a ciertas billeteras, según el equipo. Las billeteras físicas y las frases semilla no vinculadas al proceso de generación comprometido no se vieron afectadas.
El equipo ha tomado una instantánea completa de los saldos y está trabajando con IOG, la Fundación Cardano, IntersectMBO y SundaeSwap en una respuesta coordinada. SecondFi también está finalizando una revisión técnica con una firma externa de seguridad blockchain para confirmar el alcance de los daños.
En las horas posteriores a la filtración, actores fraudulentos comenzaron a imitar los canales de comunicación oficiales de SecondFi, distribuyendo utilidades de recuperación falsas para robar credenciales de usuarios preocupados, según analistas de seguridad.
Para el ecosistema más amplio de Cardano, el incidente es un recordatorio de que la seguridad a nivel de cadena por sí sola es insuficiente si las herramientas a nivel de aplicación exponen a los usuarios a riesgos operativos. SecondFi no ha revelado cuándo se reanudarán las operaciones normales ni si los usuarios afectados recibirán compensación.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
