InicioCentro de noticias de LBank
SecondFi mantiene plan de recuperación de dos semanas tras exploit de monedero de Cardano de $2.4 millones
secondfi-keeps-two-week-recovery-plan-after-2-4m-cardano-wallet-exploit
SecondFi mantiene plan de recuperación de dos semanas tras exploit de monedero de Cardano de $2.4 millones
SecondFi afirma que su plan de recuperación sigue en marcha mientras los ingenieros prueban varios métodos seguros de devolución. El exploit drenó 16 millones de ADA de 374 direcciones mediante un código de software defectuoso para la generación de monederos. Los usuarios ahora se enfrentan a nuevos riesgos de estafa, ya que cuentas de recuperación falsas se dirigen a los titulares de monederos Cardano afectados.
2026-06-28 Fuente:crypto.news

SecondFi afirma que sigue en camino de recuperar los activos de los usuarios después de que una vulnerabilidad en una billetera de Cardano drenara aproximadamente 2,4 millones de dólares en ADA. 

Resumen
  • SecondFi afirma que su plan de recuperación sigue en marcha mientras los ingenieros prueban varios métodos de retorno seguros.
  • El exploit drenó 16 millones de ADA de 374 direcciones a través de un código de software defectuoso para la generación de billeteras.
  • Los usuarios ahora enfrentan nuevos riesgos de estafa, ya que cuentas de recuperación falsas se dirigen a los titulares de billeteras de Cardano afectados.

La última actualización llega mientras los usuarios esperan una herramienta de verificación de billeteras y pasos claros para mover sus activos de forma segura.

SecondFi afirma que el trabajo de recuperación sigue en curso

SecondFi dijo que su proceso de recuperación sigue avanzando dentro del plazo estimado de dos semanas. El equipo afirmó que los ingenieros están trabajando en varias rutas técnicas al mismo tiempo para elegir el método de recuperación más seguro para los usuarios afectados.

El proyecto dijo que planea lanzar una herramienta a principios de la próxima semana que permitirá a los usuarios verificar si su billetera fue afectada. También indicó que más tarde compartirá un proceso seguro que permitirá a los usuarios retirar sus activos de la plataforma.

SecondFi advirtió que aún no ha comenzado ningún paso de recuperación que requiera la acción del usuario. Instruyó a los usuarios a dejar las billeteras intactas hasta que lleguen las instrucciones oficiales y afirmó que nunca solicitará claves privadas, frases semilla, credenciales de billetera o transferencias de activos.

El aviso más reciente siguió a otra advertencia sobre el aumento de la actividad de estafas. SecondFi dijo que cuentas falsas e imitadores han estado atacando a los usuarios después del exploit. También instruyó a los usuarios a no depositar más fondos en las billeteras SecondFi existentes hasta nuevo aviso.

El exploit drenó 16 millones de ADA de 374 direcciones

El incidente comenzó después de que los atacantes drenaran aproximadamente 16 millones de ADA de 374 direcciones entre el 21 y el 23 de junio. El valor ascendía a cerca de 2,4 millones de dólares en el momento del robo reportado.

SecondFi ha vinculado el problema a su propio software de generación de billeteras de Cardano. Como informó crypto.news, el proyecto dijo que el problema se limitaba a su software nativo de generación de billeteras web de Cardano y que los servicios afectados habían sido pausados.

Phillip Pon, CEO de EMURGO, dijo más tarde que la compañía había completado una revisión forense, verificado los saldos de las billeteras y encontrado lo que él llamó una "solución de recuperación clara". La compañía espera una semana para construir el sistema de recuperación y otra semana para probarlo antes de que comiencen los retornos.

SecondFi también trasladó aproximadamente 129 millones de ADA a un custodio independiente de terceros como medida de emergencia. La compañía dijo que tomó esa medida para mantener más activos alejados de los atacantes mientras revisaba la brecha.

Informe externo cuestiona el código de la billetera

Un informe de Tibane Labs proporcionó un recuento más detallado de la posible falla técnica. La firma dijo que la brecha provino de un SDK de terceros no auditado que reemplazó el código de firma auditado de EMURGO el 8 de junio.

El investigador de seguridad Taylor Monahan también criticó el código de la billetera, diciendo que SecondFi "creó su propia criptografía" (rolled their own crypto). El comentario añadió presión al proyecto porque Yoroi, ahora SecondFi, había servido a los usuarios de Cardano durante años antes del cambio de marca.

La causa completa aún requiere un informe técnico oficial de EMURGO o SecondFi. Hasta entonces, los usuarios solo tienen las actualizaciones públicas, análisis externos y los avisos de recuperación del proyecto para seguir.

Los usuarios esperan la herramienta de verificación de billeteras y los pasos de salida segura

El próximo paso clave de SecondFi es el mecanismo de verificación de billeteras que se espera para principios de la próxima semana. Esa herramienta debería ayudar a los usuarios a saber si forman parte del grupo afectado antes de que comience cualquier acción de recuperación.

El proyecto ha pedido a los usuarios que utilicen únicamente canales oficiales y tickets de soporte. Esta advertencia es importante porque los hackeos de billeteras a menudo atraen enlaces de recuperación falsos, formularios de phishing y cuentas que solicitan frases semilla.

Por ahora, los usuarios afectados no deben firmar nuevas transacciones ni mover activos sin una guía oficial. SecondFi dice que la recuperación depende del estado actual de las billeteras comprometidas, por lo que una acción temprana podría generar más riesgo.

El caso ahora pone a prueba si SecondFi puede devolver los fondos de forma segura mientras explica lo que falló. También añade una nueva preocupación para los usuarios de Cardano, ya que ADA cotiza cerca de mínimos de varios años y la seguridad de las billeteras sigue bajo revisión.