Pavlo Kot

El exploit de SecondFi en Cardano podría haber costado a los usuarios más de 20 millones de dólares

El exploit de SecondFi en Cardano podría haber costado a los usuarios más de 20 millones de dólares
Billetera de SecondFi explotada

El equipo detrás de SecondFi ha revelado una brecha de seguridad causada por una vulnerabilidad en su software propietario de generación de billeteras Cardano. Aunque el proyecto estima que se robaron aproximadamente 2,5 millones de dólares, los investigadores de seguridad de blockchain creen que las pérdidas totales de los usuarios podrían superar los 20 millones de dólares.

Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.

Según los desarrolladores, la vulnerabilidad afectó únicamente a la billetera oficial del proyecto. SecondFi ha completado su investigación on-chain y ha contratado a una firma de ciberseguridad independiente para verificar los hallazgos.

El equipo advirtió que el fallo está vinculado a las direcciones de las billeteras y se manifiesta cuando se firman las transacciones. Como resultado, importar la misma frase semilla en otra billetera de Cardano no elimina el riesgo de fondos comprometidos.

Ya se ha lanzado una actualización para las billeteras que no se vieron afectadas, y la empresa dijo que se espera que el servicio normal se reanude en breve.

Los hackers robaron aproximadamente 16 millones de ADA

Según SecondFi, el ataque consistió en cuatro retiros de fondos separados. Tres fueron realizados por atacantes externos, quienes robaron aproximadamente 16 millones de ADA de 374 direcciones de billeteras.

Para evitar más pérdidas, los activos restantes se transfirieron a un custodio independiente. La empresa también ha contratado a una firma de auditoría externa para verificar la cantidad de fondos mantenidos en reserva.

Una vez que se complete la investigación, los usuarios afectados podrán presentar reclamaciones de reembolso.

Los investigadores estiman pérdidas significativamente mayores

El fundador de SlowMist, Yu Xian (Cos), dijo que el análisis de blockchain sugiere que el incidente podría ser mucho mayor que la estimación inicial del proyecto.

Según sus hallazgos, más de 129 millones de ADA y otros tokens pasaron por billeteras vinculadas al exploit. Si se consideran todos los activos potencialmente comprometidos, las pérdidas totales de los usuarios podrían teóricamente superar los 20 millones de dólares.

El hackeo de SecondFi ocurre mientras el ecosistema de Cardano continúa expandiéndose. Los desarrolladores lanzaron recientemente la red de prueba pública Leios Musashi Dojo, la mayor actualización de escalabilidad de la red en años. A pesar de ese progreso tecnológico, el incidente de SecondFi resalta que la seguridad de las aplicaciones orientadas al usuario sigue siendo uno de los desafíos más críticos del ecosistema.

Anteriormente, el fundador de Cardano, Charles Hoskinson, dijo que sus pérdidas en papel desde que ADA alcanzó su máximo histórico han superado los 3000 millones de dólares.

Este material puede contener opiniones de terceros, ninguno de los datos e información en esta página web constituye asesoramiento de inversión según nuestro Aviso Legal. Aunque nos adherimos a una estricta Integridad Editorial, esta publicación puede contener referencias a productos de nuestros socios.