SecondFi, la billetera Cardano anteriormente conocida como Yoroi, anunció que ha parcheado un exploit crítico que desvió aproximadamente 16 millones de ADA (lo que equivale a unos 2,4 millones de dólares) de 374 billeteras de usuarios a través de tres ataques separados.
Mecánica de explotación
La infracción se originó a partir de una falla en el software de generación de billeteras propiedad de SecondFi. La vulnerabilidad operaba a nivel de dirección, lo que significa que transferir una frase inicial a otra billetera no protegía los fondos. El riesgo de seguridad se manifiesta cada vez que un usuario afectado firma una transacción, lo que permite a los atacantes redirigir los activos.
Respuesta de emergencia
SecondFi activó procedimientos de rescate de emergencia antes de que los atacantes pudieran acceder a 129 millones de ADA adicionales. El equipo trasladó los activos comprometidos a un custodio externo independiente y contrató a una firma de contabilidad externa para auditar las tenencias. Los usuarios afectados ahora pueden presentar reclamaciones ante SecondFi para una posible restitución.
Impacto en el mercado y la comunidad
La empresa de seguridad SlowMist proyecta que las pérdidas totales podrían superar los 20 millones de dólares una vez que se contabilicen todas las carteras y tokens comprometidos, en espera de una auditoría independiente. El fundador de Cardano, Charles Hoskinson, confirmó el incidente y señaló que la cantidad en dólares es modesta en comparación con los ataques criptográficos más grandes, pero ofrece poco consuelo a las víctimas. ADA cotiza actualmente cerca de 0,15 dólares, su precio más bajo desde 2020, lo que lleva a los inversores a seguir de cerca la evolución futura.