SecondFi pierde 2,4 millones de dólares en un exploit de billeteras de Cardano

SecondFi, la billetera de Cardano anteriormente conocida como Yoroi, confirmó que sufrió tres ataques externos que drenaron cerca de 16 millones de ADA, equivalentes a unos 2,4 millones de dólares, desde 374 billeteras de usuarios. Según la compañía, el incidente se originó en una falla de su software propietario de generación de billeteras, que ya fue corregida para usuarios no afectados.

El caso importa porque expone un riesgo operativo en una capa básica de autocustodia: la creación y administración de direcciones. De acuerdo con SecondFi, la vulnerabilidad opera a nivel de dirección y puede activarse cuando un usuario afectado firma una transacción, por lo que trasladar la frase semilla a otra billetera no elimina el problema.

La empresa dijo que activó medidas de emergencia antes de que los atacantes pudieran acceder a otros 129 millones de ADA. Esos fondos fueron enviados a un custodio externo independiente, y SecondFi contrató a una firma contable externa para verificar las tenencias.

Los usuarios afectados deberán presentar reclamaciones directamente ante SecondFi, según el reporte. La firma de seguridad blockchain SlowMist estimó que las pérdidas totales podrían superar los 20 millones de dólares al considerar el conjunto completo de billeteras y tokens comprometidos, aunque esa cifra sigue sin confirmarse hasta que concluya una auditoría independiente.

El fundador de Cardano, Charles Hoskinson, reconoció el incidente y señaló que, aunque el monto en dólares es menor frente a otros hackeos del sector, eso no reduce el impacto para quienes perdieron fondos. ADA cotizaba alrededor de 0,15 dólares, su nivel más bajo desde 2020, según CoinDesk.