El tuit fue eliminado por el autor.
Pero guardamos todo 🙂.
El equipo detrás de SecondFi ha revelado una brecha de seguridad causada por una vulnerabilidad en su software propietario de generación de billeteras Cardano. Aunque el proyecto estima que se robaron aproximadamente 2,5 millones de dólares, los investigadores de seguridad de blockchain creen que las pérdidas totales de los usuarios podrían superar los 20 millones de dólares.
Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.
Según los desarrolladores, la vulnerabilidad afectó únicamente a la billetera oficial del proyecto. SecondFi ha completado su investigación on-chain y ha contratado a una firma de ciberseguridad independiente para verificar los hallazgos.
El equipo advirtió que el fallo está vinculado a las direcciones de las billeteras y se manifiesta cuando se firman las transacciones. Como resultado, importar la misma frase semilla en otra billetera de Cardano no elimina el riesgo de fondos comprometidos.
Ya se ha lanzado una actualización para las billeteras que no se vieron afectadas, y la empresa dijo que se espera que el servicio normal se reanude en breve.
Para evitar más pérdidas, los activos restantes se transfirieron a un custodio independiente. La empresa también ha contratado a una firma de auditoría externa para verificar la cantidad de fondos mantenidos en reserva.
Una vez que se complete la investigación, los usuarios afectados podrán presentar reclamaciones de reembolso.
Según sus hallazgos, más de 129 millones de ADA y otros tokens pasaron por billeteras vinculadas al exploit. Si se consideran todos los activos potencialmente comprometidos, las pérdidas totales de los usuarios podrían teóricamente superar los 20 millones de dólares.
El hackeo de SecondFi ocurre mientras el ecosistema de Cardano continúa expandiéndose. Los desarrolladores lanzaron recientemente la red de prueba pública Leios Musashi Dojo, la mayor actualización de escalabilidad de la red en años. A pesar de ese progreso tecnológico, el incidente de SecondFi resalta que la seguridad de las aplicaciones orientadas al usuario sigue siendo uno de los desafíos más críticos del ecosistema.
Anteriormente, el fundador de Cardano, Charles Hoskinson, dijo que sus pérdidas en papel desde que ADA alcanzó su máximo histórico han superado los 3000 millones de dólares.