SecondFi culpa a fallo en billetera web tras ataque a 374…
La plataforma estima que aproximadamente 16 millones de ADA se vieron afectados y dice que las medidas de emergencia aseguraron aproximadamente 129 millones de ADA para usuarios verificados a través de custodia de terceros.
SecondFi dice que un fallo a nivel de dirección en su flujo de generación de claves y firma de transacciones en la billetera web de Cardano permitió a los atacantes drenar fondos de 374 direcciones, con un estimado de ~16 millones de ADA afectados.
La plataforma dice que ha asegurado aproximadamente 129 millones de ADA a través de medidas de emergencia y está transfiriendo esos fondos a un custodio independiente de terceros a la espera de la verificación del usuario.
Puntos clave
- Alrededor de 16 millonesADAse estimó que fueron afectados en 374 direcciones (alrededor de $2.4 millones).
- Las medidas de emergencia aseguraron aproximadamente 129 millones de ADA que SecondFi dice que serán mantenidos por un custodio independiente de terceros para los usuarios afectados verificados.
- SecondFi vinculó la violación a una vulnerabilidad en su software de generación de billetera web de Cardano, describiendo unproblemaa nivel de dirección que impacta a los usuarios durante la firma de transacciones.
- El CEO de Immunefi, Mitchell Amador, dijo que el software de la billetera expuso elclaves privadasse generó, mientras se enfatizaba que la blockchain de Cardano en sí misma permanecía segura.
Explotación de SecondFi: 374 direcciones afectadas mientras la plataforma estima ~16M ADA afectados
SecondFi dice que los atacantes drenaron fondos de las direcciones de los usuarios después de explotar una vulnerabilidad relacionada con su software de billetera basado en Cardano. La estimación de la plataforma, proporcionada el martes en relación con la publicación del 24 de junio, puso el impacto en alrededor de 16 millones de ADA, o aproximadamente $2.4 millones, en 374 direcciones.
Dos cosas importan para la interpretación del mercado. Primero, el alcance se está expresando a nivel de dirección, no como un evento a nivel de cadena. Segundo, el número es explícitamente una estimación, lo que deja espacio para revisión una vez que los investigadores reconcilien los flujos en la cadena con los informes de los usuarios y los registros internos.
SecondFi se describe a sí misma como auto-custodial, lo que significa que los usuarios controlan sus propias claves privadas y frase de recuperación en lugar de depender de un intercambio para custodiar fondos. Esa elección de diseño es un arma de doble filo en incidentes como este. Reduce la contagión del balance de la plataforma, pero también concentra el riesgo en el camino de generación y firma de claves. Cuando ese camino se rompe, el modo de fallo es la pérdida directa de direcciones controladas por el usuario.
Plan de Custodia de Emergencia: ~129M ADA Asegurados y Transferidos a un Tercero
SecondFi dice que activó medidas de emergencia que aseguraron aproximadamente 129 millones de ADA y que estos fondos están siendo transferidos a un custodio independiente de terceros. La intención declarada es mantener activos para los usuarios afectados pendientes de verificación.
Este es un cambio notable en el manejo de incidentes. Se lee menos como un triaje ad hoc y más como un proceso de reclamaciones controlado. En términos de escritorio, eso puede reducir los reflejos de presión de venta inmediata de los usuarios que aún tienen fondos en riesgo, porque la respuesta se trata explícitamente de asegurar activos y restringir el acceso a través de la verificación.
Pero también introduce un nuevo vector de incertidumbre. No se nombra al custodio, y las reglas y el cronograma de verificación aún no son públicos. Eso importa porque “custodio independiente de terceros” es una etiqueta amplia.
Para los traders que observan el sentimiento de ADA, la pregunta clave es si este proceso es lo suficientemente rápido y transparente como para evitar un goteo continuo de nuevos titulares, confusión de usuarios y pérdidas secundarias.
El otro punto estructural es el riesgo de custodia. Mover activos a un custodio puede reducir la posibilidad de drenajes adicionales en la cadena de bloques desde billeteras comprometidas, pero reemplaza el riesgo de explotación técnica con riesgo de contraparte y de proceso hasta que se aclare la identidad del custodio, los controles y los criterios de reclamación.
Causa raíz hasta ahora: Problema a nivel de dirección en la generación de billeteras web y firma de transacciones
SecondFi dice que ha identificado la causa raíz de la explotación y está involucrando a plataformas del ecosistema de Cardano e investigadores de blockchain. La compañía atribuye la brecha a una vulnerabilidad en su software de generación de billeteras web de Cardano, rastreando la causa raíz a un “problema a nivel de dirección” que afecta a los usuarios cuando firman transacciones.
Esa redacción está haciendo mucho trabajo. “A nivel de dirección” en este contexto apunta a un defecto relacionado con cómo se generan o utilizan las direcciones de billetera y las claves durante la firma. SecondFi no ha publicado un informe post-mortem completo hasta la fecha de publicación, por lo que el mercado está operando con un diagnóstico direccional en lugar de una narrativa técnica completa.
Mitchell Amador, CEO de la firma de seguridad Immunefi, lo expresó de manera más directa: “El software de billetera de SecondFi expuso las claves privadas que generó”, y añadió que, aunque la blockchain permaneció segura, el código de generación de claves es la “parte que nadieauditacomo un contrato.” También dijo que los atacantes han cambiado cada vez más su enfoque hacia la infraestructura que crea o almacena claves criptográficas en lugar de los protocolos de blockchain.
Lo que destaca aquí es la alineación entre el marco de la plataforma y una voz de seguridad externa. Ambos apuntan lejos de la compromisión del protocolo Cardano y hacia el fallo en la gestión de claves en la infraestructura de billeteras. Esa distinción no es académica. Los fallos a nivel de cadena tienden a reprocesar el riesgo sistémico en un ecosistema.
Los fallos a nivel de billetera tienden a reprocesar la confianza en pilas de software específicas, y aún pueden derramarse en un sentimiento más amplio cuando las relaciones de marca y ecosistema no están claras.
La remediación del usuario es controvertida: ‘No restaurar frases semilla’ vs Llamadas de migración de la comunidad
La guía para usuarios de SecondFi es inusualmente estricta. La plataforma advirtió: “La recuperación a otra plataforma o billetera no mitiga el riesgo”, y aconsejó a los usuarios no restaurar sus frases de recuperación en nuevas billeteras de Cardano.
Una frase de recuperación, o frase semilla, es el conjunto de palabras que puede recrear las claves privadas de una billetera y restaurar el acceso a los fondos. Si la ruta de explotación implicaba la exposición de la clave privada, entonces restaurar esa misma semilla en una nueva interfaz de billetera no cambia el secreto subyacente. Puede recrear las mismas claves comprometidas.
Al mismo tiempo, algunos miembros de la comunidad instaron a los usuarios a migrar billeteras afectadas y mover fondos a direcciones recién creadas. Ese conflicto es el riesgo de titular a corto plazo. Cuando el consejo de remediación diverge, la probabilidad de pérdidas secundarias aumenta, especialmente para los usuarios que actúan rápidamente sin un camino seguro definitivo y técnicamente fundamentado.
También hay una capa de posicionamiento del ecosistema. SecondFi se describe como una plataforma de autocustodia construida sobre Cardano que se rebrandeó de la billetera Yoroi en abril de 2026. Yoroi fue desarrollada por Emurgo, que se describe a sí misma como el “brazo con fines de lucro de Cardano”, y se lanzó como la primera billetera ligera de código abierto para Cardano.
El fundador de Cardano, Charles Hoskinson, se distanció públicamente de Input Output Global (IOG) en relación con el incidente, diciendo que SecondFi no es un producto de IOG y que no hay “propiedad, control o relación comercial” entre la billetera y IOG.
En un video publicado el martes en X, enfatizó que IOG “no es Emurgo”, y dijo: “No escribimos el código y no estamos conectados a él.” También dijo que el equipo de respuesta a incidentes de IOG había estado en contacto con SecondFi desde el lunes y que SecondFi solicitó una auditoría de seguridad independiente.
El camino hacia adelante está claro, aunque los detalles no lo estén. Los traders deben observar si SecondFi revisa la estimación de ~16 millones de ADA y el conteo de 374 direcciones después de la verificación y revisión del investigador, quién es el custodio independiente y cómo se procesarán las reclamaciones por los ~129 millones de ADA asegurados, y si un análisis post-mortem integral aclara la mecánica del "problema a nivel de dirección" y qué acciones de los usuarios son definitivamente seguras. Cualquier guía oficial actualizada sobre frases de recuperación versus migración, especialmente si otras plataformas del ecosistema Cardano reflejan o contradicen las instrucciones de SecondFi, probablemente determinará cuán rápidamente se desmorona esta historia.
Por qué esto se lee como un riesgo de gestión de claves, no como un fallo del protocolo de Cardano
Estoy tratando esto como un incidente de gestión de claves hasta que se demuestre lo contrario, y la evidencia en mano apoya ese marco. La propia atribución de SecondFi es a su software de generación de billeteras web y a un problema a nivel de dirección durante la firma.
La descripción de Amador es aún más directa, diciendo que el software de la billetera expuso las claves privadas que generó, mientras también afirma que la blockchain permaneció segura.
Eso importa porque los traders valoran diferentes tipos de riesgo de manera diferente. Un fallo del protocolo es sistémico. Tiende a afectar la liquidez en los activos y aplicaciones de la cadena porque pone en duda las suposiciones de finalización y seguridad. Un fallo de billetera es más limitado, pero aún puede tener un impacto mayor si provoca la huida de usuarios, un efecto reputacional o un goteo prolongado de incertidumbre.
El efecto de segundo orden que estoy observando es el riesgo de proceso en torno a los ~129 millones de ADA asegurados. El hecho de que SecondFi mueva fondos a un custodio independiente sugiere que la respuesta está pasando de "detener la hemorragia" a "adjudicar reclamaciones". Eso puede reducir la venta forzada inmediata por parte de los usuarios afectados si creen que los fondos están siendo protegidos.
Pero también crea una nueva dependencia: la identidad del custodio, las reglas de verificación y el cronograma. Hasta que esos sean explícitos, el mercado tiene que descontar la fricción operativa y las posibles disputas.
El escenario uno es contención limpia. El custodio es identificado, el proceso de verificación se publica y la estimación afectada se mantiene cerca de ~16 millones de ADA con un alcance limitado más allá de las 374 direcciones. Los puntos de confirmación son sencillos: un custodio nombrado, un flujo de trabajo claro para reclamaciones y un análisis post-mortem que mapea el problema a nivel de dirección a acciones específicas inseguras.
El escenario dos es expansión del alcance sin implicaciones para el protocolo. La estimación aumenta después de que los investigadores reconcilian direcciones o flujos adicionales afectados, pero la causa raíz sigue siendo la exposición de claves del lado de la billetera.
Eso mantendría intacta la narrativa de "Cardano es seguro" mientras extiende la duración del titular y aumenta la probabilidad de des-riesgo impulsado por los usuarios de pilas de billetera similares.
El escenario tres es confusión de remediación que se convierte en pérdida secundaria. Si la guía oficial sigue siendo disputada y los usuarios continúan restaurando frases o migrando incorrectamente, el incidente puede generar drenajes posteriores que parecen nuevos ataques, incluso si son solo consecuencias retrasadas de la misma exposición de claves.
El punto de invalidación para la tesis de "fallo de gestión de claves contenido" sería evidencia de que el protocolo de Cardano en sí mismo fue comprometido, lo cual no está respaldado por los hechos proporcionados aquí.
Mi lectura base es que la prima de riesgo a nivel de cadena de ADA no debería revalorarse solo por esto, pero la confianza en billeteras e infraestructura aún puede mover el sentimiento. La tesis se confirma si el análisis post-mortem y el proceso del custodio refuerzan que el fallo fue la exposición de claves privadas en el software de billetera, no un fallo del protocolo de Cardano.
