SecondFi completa la instantánea final del saldo de 374 billeteras afectadas por la vulnerabilidad de la clave de Cardano

Tras los ataques automatizados que provocaron la fuga de fondos de las carteras de SecondFi, el proveedor de carteras de Cardanoanteriormente conocido como Yoroi Wallet, entre el 21 y el 23 de junio, los usuarios afectados ahora tienen algo que celebrar. 

SecondFi anunció que el 26 de junio realizó una copia final del saldo para comenzar a procesar los reembolsos para los usuarios afectados.

Según la investigación de la empresa, la vulnerabilidad que se explotó fue un fallo en su software de generación de monederos, concretamente un error determinista en la derivación del valor aleatorio (nonce) en su software de firma, que permitió a los atacantes reconstruir claves privadas a partir de datos disponibles públicamente en la cadena de bloques.

¿Han sidodentlos atacantes de SecondFi?

Según la investigación de SecondFi, las campañas de vaciado de monederos fueron llevadas a cabo por dos actores distintos.

Un atacante comprometió 171 billeteras en dos oleadas, mientras que un segundo vació 203 billeteras en una operación independiente, según reveló la compañía el 25 de junio.

SecondFi afirma estar colaborando con las fuerzas del orden y socios de todo el ecosistema Cardano para tracy restringir el movimiento de los activos robados. Actualmente, 4,02 millones de ADA vinculados a la vulnerabilidad se encuentran en una única cartera de recolección que está siendo monitoreada.

¿Restaurar la frase semilla ayudará a los usuarios de SecondFi?

SecondFi informó a los usuarios afectados que no restauraran sus frases de recuperación en otra billetera Cardano . Las claves comprometidas permanecen expuestas independientemente del software que las almacene, ya que la vulnerabilidad reside en el nivel de dirección y no en la capa de aplicación de la billetera.

Según la guía publicada por la compañía el 26 de junio, cada transacción firmada por una dirección afectada filtró suficiente información como para que los atacantes pudieran obtener la clave privada de esa dirección.

SecondFi también advirtió sobre los riesgos de reclamar recompensas por staking, ya que esto podría exponer los fondos a atacantes que monitorean el mempool en busca de nuevas transacciones desde direcciones comprometidas.

Fondo de recuperación y contención

SecondFi y su empresa matriz, EMURGO, han asegurado alrededor de 129 millones de ADA mediante medidas de contención de emergencia. Estos fondos se encuentran retenidos a la espera de las operaciones de recuperación.

Otro aspecto en el que la empresa está trabajando es el fondo de recuperación que creó para reembolsar a los usuarios afectados. Asimismo, indicó que las operaciones normales no se reanudarán hasta que empresas de seguridad externas auditen sus sistemas y den luz verde para reactivar sus servicios.

Por el momento, SecondFi permanece en modo de mantenimiento. Sin embargo, los usuarios ya pueden comenzar a presentar reclamaciones a través de su portal de soporte oficial.

Actualmente, ADA cotiza en torno a los 0,148 dólares, tras haber subido más de un 3 % en las últimas 24 horas. Tras el ataque , cotizaba en torno a los 0,15 dólares , y en las 24 horas posteriores a que se hiciera público, registró un descenso de aproximadamente el 2,9 %.

El valor de la criptomoneda ya había caído más del 54% en lo que va del año, desde los 0,42 dólares a principios de 2026.

No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.