
EMURGO, una entidad cofundadora de la blockchain de Cardano, anunció el sábado que había encontrado una forma de devolver los activos a los usuarios de su billetera SecondFi, días después de que un exploit drenara aproximadamente 2,4 millones de dólares en ADA.
En un comunicado publicado en X, el CEO de EMURGO, Phillip Pon, dijo que la compañía había completado su investigación forense, validado los saldos de las billeteras e identificado lo que llamó "una clara solución de recuperación". Estableció un plazo de aproximadamente dos semanas, con una semana para construir el mecanismo de recuperación y una segunda para probarlo antes de que comenzaran las devoluciones.
Pon pidió a los usuarios afectados que no movieran fondos ni tomaran medidas fuera de la guía oficial de SecondFi, diciendo que la recuperación se está construyendo en torno al estado actual de las billeteras comprometidas. Añadió que no se había iniciado ningún paso que requiriera la participación del usuario, y que SecondFi nunca pediría claves privadas, frases semilla o acceso a la billetera.
La publicación del sábado es la primera vez que la empresa adjunta un cronograma concreto a la recuperación. Todavía no ha publicado un análisis post-mortem técnico completo, ni ha especificado las cantidades de recuperación por usuario, ni ha detallado cómo los usuarios reclamarán los fondos.
SecondFi, la billetera que EMURGO renombró de Yoroi en abril, ha descrito cuatro eventos de vaciado de billeteras entre el 21 y el 23 de junio. Tres fueron llevados a cabo por atacantes externos, quienes tomaron alrededor de 16 millones de ADA, aproximadamente 2,4 millones de dólares en ese momento, de 374 direcciones.
En el cuarto evento, SecondFi dijo que movió aproximadamente 129 millones de ADA a un custodio independiente de terceros como medida de emergencia para mantener los fondos alejados de los atacantes. Dijo que se ha contratado a una firma de contabilidad externa para verificar esas tenencias, y que los usuarios afectados pueden presentar reclamos a través de su sitio de soporte.
La compañía dijo que identificó dos billeteras de atacantes, una de las cuales drenó 171 billeteras y la otra 203, y que aproximadamente 4 millones de ADA vinculados al robo se encuentran en una dirección de recopilación marcada y bajo monitoreo. Dijo que ha notificado a las fuerzas del orden.
SecondFi ha culpado a una falla a nivel de dirección en su software de generación de billeteras que expuso las claves privadas de los usuarios. Ha advertido que restaurar una frase de recuperación afectada en otra billetera no elimina el riesgo, porque la exposición se activa cuando una dirección comprometida firma una transacción.
Un relato más específico ha venido de Tibane Labs, que publicó un informe forense sobre el incidente el sábado. Tibane Labs está desarrollando su propia billetera, y sus hallazgos coinciden con afirmaciones públicas hechas anteriormente en X por Mark Karpelès, el ex director ejecutivo de Mt. Gox que forma parte de ese equipo, lo que significa que su análisis proviene de una parte competidora.
Tibane dijo que la brecha no se debió a la reutilización de nonce, el modo de fallo que causó problemas a la PlayStation 3 en 2010, sino a un error de firma Ed25519. Según el informe, el firmante de la billetera omitió el secreto por clave que el estándar mezcla en cada firma, por lo que el valor que se suponía secreto se calculó únicamente a partir de los datos públicos de la transacción. Eso lo dejó derivable por cualquiera e hizo que una sola firma fuera suficiente para reconstruir la clave privada, sin necesidad de una segunda transacción o ataque estadístico.
Tibane dijo que el firmante vulnerable era un SDK experimental y no auditado llamado trantor, publicado en npm por un desarrollador independiente, que reemplazó la versión previamente enviada y auditada de EMURGO el 8 de junio. La primera firma comprometida aparece en la cadena ese mismo día, según el informe.
Tibane dijo que la biblioteca criptográfica subyacente era sólida y que la falla residía en cómo la billetera cableó la clave, dejando el material de nonce secreto sin establecer. Dijo que descompiló la versión firmada de Android, la comparó con el código trantor y recuperó las claves privadas de las víctimas de firmas históricas para confirmar el mecanismo. The Block no pudo verificar independientemente esos hallazgos.
EMURGO no ha publicado un análisis post-mortem técnico y no ha abordado públicamente la atribución de Tibane a un SDK de terceros. Por separado, la investigadora de seguridad Taylor Monahan dijo esta semana que SecondFi "implementó su propia criptografía" y que el software era de código cerrado y no auditado.
Yoroi sirvió como la principal billetera ligera de Cardano durante años antes del cambio de marca a SecondFi, y EMURGO es una de las tres organizaciones fundadoras de la red. Tibane enmarcó el episodio menos como un error de codificación que como una falla de gobernanza, argumentando que una entidad fundadora envió código no auditado a producción en lugar de una versión auditada, sin una revisión independiente o una prueba que hubiera detectado la falla.
El exploit ocurre con ADA (ADA) cotizando cerca de mínimos de varios años. También sigue a otra falla relacionada con nonce a principios de este año: The Block informó que el exploit de 280 millones de dólares de Drift Protocol se basó en el uso indebido de los "nonces duraderos" de Solana, aunque esa brecha se atribuyó a la ingeniería social en lugar de a un código de billetera defectuoso.
Según la medida de Tibane, solo las firmas realizadas a partir del 8 de junio están expuestas, y las transacciones firmadas antes de esa fecha utilizaron la implementación auditada.
Descargo de responsabilidad: The Block es un medio de comunicación independiente que ofrece noticias, investigaciones y datos. A partir de noviembre de 2023, Foresight Ventures es el inversor mayoritario de The Block. Foresight Ventures invierte en otras empresas del espacio cripto. El intercambio de criptomonedas Bitget es un LP ancla para Foresight Ventures. The Block sigue operando de forma independiente para ofrecer información objetiva, impactante y oportuna sobre la industria cripto. Aquí están nuestras divulgaciones financieras actuales.
© 2026 The Block. Todos los derechos reservados. Este artículo se proporciona únicamente con fines informativos. No se ofrece ni se pretende que se utilice como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.