SecondFi, el monedero de Cardano antes conocido como Yoroi, sufrió tres ataques separados que drenaron aproximadamente 16 millones de ADA, valorados en unos $2,4 millones, de 374 monederos de usuarios a través de una falla en el software propietario de generación de monederos de la plataforma. Ya se ha desplegado un parche para los usuarios no afectados.
La vulnerabilidad se activa a nivel de dirección cuando se firma una transacción, lo que significa que los usuarios afectados no pueden protegerse trasladando su frase semilla a otro monedero. En su lugar, deben presentar reclamaciones directamente a SecondFi. Antes de que los atacantes pudieran acceder a otros 129 millones de ADA en poder de los usuarios afectados, el equipo activó medidas de rescate de emergencia y envió los fondos a un custodio externo independiente. Se ha contratado a una firma de contabilidad externa para verificar esas tenencias.
La firma de seguridad blockchain SlowMist ha estimado que las pérdidas totales podrían superar los $20 millones una vez que se contabilice el rango completo de monederos y tokens comprometidos, una cifra que sigue sin confirmarse a la espera de una auditoría independiente.
Por qué importa
El mecanismo es lo relevante. Las fallas en la generación de claves a nivel de dirección son una clase de error particularmente hostil, porque la medida estándar de recuperación en autocustodia, trasladar una frase semilla a un monedero nuevo, no neutraliza la exposición. Cada firma procedente de una clave comprometida sigue siendo una puerta abierta. El flujo de reclamaciones de SecondFi es, por tanto, la única vía de salida para los usuarios afectados, lo que carga la responsabilidad de la restitución sobre un equipo pequeño que aún trabaja en su propia respuesta al incidente.
El fundador de Cardano, Charles Hoskinson, reconoció públicamente el incidente y señaló que la cifra en dólares era modesta en comparación con otros hackeos cripto, aunque insistió en que eso ofrecía poco consuelo a los afectados. "Les duele cada vez que pierden algo. Esa es la desafortunada realidad de las cripto", afirmó.
Impacto en el mercado
ADA cotiza actualmente en torno a $0,15, su nivel más bajo desde 2020. El exploit se suma a una tendencia bajista plurianual del token y añade presión reputacional sobre la infraestructura de monederos nativos de Cardano en un momento en el que la actividad de la red ya era escasa.
Preguntas frecuentes
-
¿Cuánto se drenó en el exploit del monedero Cardano de SecondFi?
SecondFi confirmó que tres ataques drenaron aproximadamente 16 millones de ADA, valorados en unos $2,4 millones, de 374 monederos de usuarios.
-
¿Por qué los usuarios no pueden protegerse moviendo su frase semilla?
La vulnerabilidad reside a nivel de dirección y se activa al firmar una transacción, por lo que transferir una frase semilla a otro monedero no neutraliza la exposición. Los usuarios afectados deben presentar reclamaciones directamente a SecondFi.
-
¿Cuántos ADA rescató SecondFi antes de que los atacantes pudieran acceder a ellos?
El equipo activó medidas de rescate de emergencia y envió otros 129 millones de ADA a un custodio externo independiente. Se ha contratado a una firma de contabilidad externa para verificar esas tenencias.
-
¿Cuál es la estimación de pérdidas más amplia de SlowMist?
La firma de seguridad blockchain SlowMist estima que las pérdidas totales podrían superar los $20 millones una vez contabilizado el rango completo de monederos y tokens comprometidos, una cifra que sigue sin confirmarse a la espera de una auditoría independiente.
-
¿Cómo ha reaccionado ADA al exploit?
ADA cotiza en torno a $0,15, su nivel más bajo desde 2020, y el exploit añade presión reputacional sobre la infraestructura de monederos nativos de Cardano además de una tendencia bajista plurianual preexistente.
WuBlockchain
WatcherGuru
TheBlock
Crypto Capital Venture
CryptoSlate
Lookonchain
CoinTelegraph