tradingkey.logo
tradingkey.logo
Buscar

SecondFi completa la instantánea final del saldo de 374 billeteras afectadas por la vulnerabilidad de la clave de Cardano

Cryptopolitan26 de jun de 2026 18:55
facebooktwitterlinkedin
Ver todos los comentarios0

Tras los ataques automatizados que provocaron la fuga de fondos de las carteras de SecondFi, el proveedor de carteras de Cardanoanteriormente conocido como Yoroi Wallet, entre el 21 y el 23 de junio, los usuarios afectados ahora tienen algo que celebrar. 

SecondFi anunció que el 26 de junio realizó una copia final del saldo para comenzar a procesar los reembolsos para los usuarios afectados.

Según la investigación de la empresa, la vulnerabilidad que se explotó fue un fallo en su software de generación de monederos, concretamente un error determinista en la derivación del valor aleatorio (nonce) en su software de firma, que permitió a los atacantes reconstruir claves privadas a partir de datos disponibles públicamente en la cadena de bloques.

¿Han sidodentlos atacantes de SecondFi?

Según la investigación de SecondFi, las campañas de vaciado de monederos fueron llevadas a cabo por dos actores distintos.

Un atacante comprometió 171 billeteras en dos oleadas, mientras que un segundo vació 203 billeteras en una operación independiente, según reveló la compañía el 25 de junio.

SecondFi afirma estar colaborando con las fuerzas del orden y socios de todo el ecosistema Cardano para tracy restringir el movimiento de los activos robados. Actualmente, 4,02 millones de ADA vinculados a la vulnerabilidad se encuentran en una única cartera de recolección que está siendo monitoreada.

¿Restaurar la frase semilla ayudará a los usuarios de SecondFi?

SecondFi informó a los usuarios afectados que no restauraran sus frases de recuperación en otra billetera Cardano . Las claves comprometidas permanecen expuestas independientemente del software que las almacene, ya que la vulnerabilidad reside en el nivel de dirección y no en la capa de aplicación de la billetera.

Según la guía publicada por la compañía el 26 de junio, cada transacción firmada por una dirección afectada filtró suficiente información como para que los atacantes pudieran obtener la clave privada de esa dirección.

SecondFi también advirtió sobre los riesgos de reclamar recompensas por staking, ya que esto podría exponer los fondos a atacantes que monitorean el mempool en busca de nuevas transacciones desde direcciones comprometidas.

Fondo de recuperación y contención

SecondFi y su empresa matriz, EMURGO, han asegurado alrededor de 129 millones de ADA mediante medidas de contención de emergencia. Estos fondos se encuentran retenidos a la espera de las operaciones de recuperación.

Otro aspecto en el que la empresa está trabajando es el fondo de recuperación que creó para reembolsar a los usuarios afectados. Asimismo, indicó que las operaciones normales no se reanudarán hasta que empresas de seguridad externas auditen sus sistemas y den luz verde para reactivar sus servicios.

Por el momento, SecondFi permanece en modo de mantenimiento. Sin embargo, los usuarios ya pueden comenzar a presentar reclamaciones a través de su portal de soporte oficial.

Actualmente, ADA cotiza en torno a los 0,148 dólares, tras haber subido más de un 3 % en las últimas 24 horas. Tras el ataque , cotizaba en torno a los 0,15 dólares , y en las 24 horas posteriores a que se hiciera público, registró un descenso de aproximadamente el 2,9 %.

El valor de la criptomoneda ya había caído más del 54% en lo que va del año, desde los 0,42 dólares a principios de 2026.

No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.