Actualización del hackeo de la billetera Cardano de SecondFi: Recuperación e Investigación

Actualización del hackeo de billeteras Cardano: Las cifras afectadas por la brecha de SecondFi siguen aumentando

Acaba de llegar una actualización sobre el hackeo de billeteras Cardano de SecondFi. SecondFi, la plataforma de billeteras que surgió de la Yoroi Wallet original de EMURGO, confirmó que 374 billeteras fueron afectadas en tres eventos de ataque separados, con aproximadamente 16 millones de ADA comprometidos. Eso equivale a pérdidas confirmadas de aproximadamente $2,4 millones.

Fuente: Anuncio oficial

Esta brecha en la plataforma del ecosistema de Cardano ocurrió durante una ventana de 72 horas a partir del 22 de junio, y la plataforma respondió entrando en modo de mantenimiento mientras los investigadores analizaban lo sucedido.

Brecha de Cardano SecondFi: Cómo se suman las cifras

La propia revisión forense de SecondFi situó el daño en 374 billeteras afectadas en tres eventos de ataque, con un total de casi 16 millones de ADA perdidos. Ese número refleja únicamente las pérdidas confirmadas, basadas en lo que el equipo pudo verificar directamente.

La plataforma también actuó rápidamente en la contención. A través de esfuerzos de rescate de emergencia, el equipo logró asegurar aproximadamente 129 millones de ADA antes de que el daño pudiera extenderse más, y esa cantidad recuperada se encuentra ahora custodiada de forma segura mientras continúa el proceso de recuperación más amplio.

Algunas cifras resumen la situación actual:

• 374 billeteras afectadas

• 3 eventos de ataque separados confirmados

• Aproximadamente 16 millones de ADA comprometidos (~$2,4 millones)

• Aproximadamente 129 millones de ADA ya asegurados mediante esfuerzos de rescate

El comunicado también hace referencia a cuatro eventos distintos de vaciado de billeteras vinculados al mismo incidente, lo que muestra que el alcance fue más allá de un ataque aislado.

Recuperación del hackeo de SecondFi: Qué está haciendo la plataforma de EMURGO

SecondFi ha establecido un fondo de restauración dedicado e independientemente asegurado, creado específicamente para respaldar el reembolso de cada titular afectado. Ese fondo constituye la base de lo que el equipo denomina un proceso de reclamaciones transparente de cara al futuro.

Fuente: EMURGO Oficial

La devolución del dinero no ocurrirá de forma inmediata. Se requieren pasos de verificación antes de que cualquier usuario pueda reclamar activos, y el equipo ha sido transparente en que esta parte del proceso tomará más tiempo del que cualquier afectado desearía, ya que aquí la precisión importa más que la rapidez.

SecondFi ya ha completado el mapeo de cada dirección de billetera afectada durante el exploit, lo que el equipo afirma que sitúa la siguiente fase de recuperación sobre bases más sólidas. Se publicarán actualizaciones periódicas a medida que cada etapa del proceso de reclamaciones avance.

Los orígenes del hackeo de Yoroi Wallet y el camino de regreso a la operación normal

SecondFi no reanudará las operaciones hasta que empresas de seguridad externas completen una revisión completa a nivel de código. Una empresa de seguridad líder, junto con socios independientes adicionales, está actualmente analizando todo el vector de ataque antes de que se restablezca cualquier acceso normal.

Esta brecha con raíces en Yoroi también conlleva una advertencia seria. Las billeteras comprometidas presentan riesgo a nivel de dirección y clave privada, por lo que simplemente mover una frase de recuperación a una aplicación de billetera diferente no resolverá el problema subyacente. Se está informando directamente a los usuarios afectados que no intenten realizar transferencias de fondos independientes ni migraciones de billeteras hasta que SecondFi publique sus pasos oficiales de recuperación.

Los informes formales del incidente también están siendo enviados a las autoridades pertinentes, y el equipo afirma que tiene previsto utilizar todas las opciones legales disponibles para recuperar los fondos robados y responsabilizar a las partes implicadas.

Aviso legal: Este artículo es únicamente para fines informativos y no constituye asesoramiento financiero o de inversión. Los mercados de criptomonedas conllevan un riesgo significativo. Realice siempre su propia investigación antes de tomar cualquier decisión de inversión.