
SecondFi afirma que sigue en camino de recuperar los activos de los usuarios después de que una vulnerabilidad en una billetera de Cardano drenara aproximadamente 2,4 millones de dólares en ADA.
La última actualización llega mientras los usuarios esperan una herramienta de verificación de billeteras y pasos claros para mover sus activos de forma segura.
SecondFi dijo que su proceso de recuperación sigue avanzando dentro del plazo estimado de dos semanas. El equipo afirmó que los ingenieros están trabajando en varias rutas técnicas al mismo tiempo para elegir el método de recuperación más seguro para los usuarios afectados.
El proyecto dijo que planea lanzar una herramienta a principios de la próxima semana que permitirá a los usuarios verificar si su billetera fue afectada. También indicó que más tarde compartirá un proceso seguro que permitirá a los usuarios retirar sus activos de la plataforma.
SecondFi advirtió que aún no ha comenzado ningún paso de recuperación que requiera la acción del usuario. Instruyó a los usuarios a dejar las billeteras intactas hasta que lleguen las instrucciones oficiales y afirmó que nunca solicitará claves privadas, frases semilla, credenciales de billetera o transferencias de activos.
El aviso más reciente siguió a otra advertencia sobre el aumento de la actividad de estafas. SecondFi dijo que cuentas falsas e imitadores han estado atacando a los usuarios después del exploit. También instruyó a los usuarios a no depositar más fondos en las billeteras SecondFi existentes hasta nuevo aviso.
El incidente comenzó después de que los atacantes drenaran aproximadamente 16 millones de ADA de 374 direcciones entre el 21 y el 23 de junio. El valor ascendía a cerca de 2,4 millones de dólares en el momento del robo reportado.
SecondFi ha vinculado el problema a su propio software de generación de billeteras de Cardano. Como informó crypto.news, el proyecto dijo que el problema se limitaba a su software nativo de generación de billeteras web de Cardano y que los servicios afectados habían sido pausados.
Phillip Pon, CEO de EMURGO, dijo más tarde que la compañía había completado una revisión forense, verificado los saldos de las billeteras y encontrado lo que él llamó una "solución de recuperación clara". La compañía espera una semana para construir el sistema de recuperación y otra semana para probarlo antes de que comiencen los retornos.
SecondFi también trasladó aproximadamente 129 millones de ADA a un custodio independiente de terceros como medida de emergencia. La compañía dijo que tomó esa medida para mantener más activos alejados de los atacantes mientras revisaba la brecha.
Un informe de Tibane Labs proporcionó un recuento más detallado de la posible falla técnica. La firma dijo que la brecha provino de un SDK de terceros no auditado que reemplazó el código de firma auditado de EMURGO el 8 de junio.
El investigador de seguridad Taylor Monahan también criticó el código de la billetera, diciendo que SecondFi "creó su propia criptografía" (rolled their own crypto). El comentario añadió presión al proyecto porque Yoroi, ahora SecondFi, había servido a los usuarios de Cardano durante años antes del cambio de marca.
La causa completa aún requiere un informe técnico oficial de EMURGO o SecondFi. Hasta entonces, los usuarios solo tienen las actualizaciones públicas, análisis externos y los avisos de recuperación del proyecto para seguir.
El próximo paso clave de SecondFi es el mecanismo de verificación de billeteras que se espera para principios de la próxima semana. Esa herramienta debería ayudar a los usuarios a saber si forman parte del grupo afectado antes de que comience cualquier acción de recuperación.
El proyecto ha pedido a los usuarios que utilicen únicamente canales oficiales y tickets de soporte. Esta advertencia es importante porque los hackeos de billeteras a menudo atraen enlaces de recuperación falsos, formularios de phishing y cuentas que solicitan frases semilla.
Por ahora, los usuarios afectados no deben firmar nuevas transacciones ni mover activos sin una guía oficial. SecondFi dice que la recuperación depende del estado actual de las billeteras comprometidas, por lo que una acción temprana podría generar más riesgo.
El caso ahora pone a prueba si SecondFi puede devolver los fondos de forma segura mientras explica lo que falló. También añade una nueva preocupación para los usuarios de Cardano, ya que ADA cotiza cerca de mínimos de varios años y la seguridad de las billeteras sigue bajo revisión.