Gran brecha de seguridad en el proyecto Cardano SecondFi provoca pérdidas millonarias
El daño podría superar los 20 millones de dólares, mientras que Cardano no se ha visto afectado. La investigación deberá determinar cuántas wallets han sido afectadas exactamente.
Puntos clave
- SecondFi, un proyecto de Cardano, se vio afectado por una brecha de seguridad en su propio software de generación de wallets.
- Las estimaciones oscilan entre 16 millones de ADA y más de 129 millones de ADA, con un posible daño superior a 20 millones de dólares.
- El protocolo de Cardano no ha sido afectado; los usuarios y desarrolladores podrían perder confianza y liquidez.
SecondFi, un proyecto dentro del ecosistema de Cardano, ha sido víctima de una grave brecha de seguridad relacionada con una vulnerabilidad en su propio software de generación de wallets. Las estimaciones del daño oscilan entre 16 millones de ADA y más de 129 millones de ADA, además de otros tokens en las wallets afectadas. Estas pérdidas podrían superar los 20 millones de dólares, según la firma de análisis SlowMist.
Causas y alcance del exploit
La vulnerabilidad se encontraba en el software que SecondFi utiliza para generar wallets, lo que permitió a los atacantes acceder a las claves privadas de varios usuarios. Lo crucial es que el protocolo de Cardano no se ha visto afectado; el fallo estaba en la capa de software superior. SecondFi realizó un análisis on-chain para determinar el alcance de las direcciones afectadas y ahora trabaja junto con una firma de seguridad independiente en una evaluación técnica.
La estimación interna de SecondFi habla de unas pérdidas de aproximadamente 16 millones de ADA, pero SlowMist señala un impacto mucho mayor. Según el fundador Yu Xian, se han movido más de 129 millones de ADA y otros tokens a través de direcciones del atacante. Esta diferencia probablemente solo quedará clara una vez concluya la investigación independiente.
Consecuencias para Cardano y los usuarios
ADA cotiza actualmente en torno a $0,15 (€0,13) y recientemente cayó un 3%, en parte bajo la presión de este incidente. Cardano ya se encuentra en un mínimo de cinco años, y la brecha supone un desafío adicional para el ecosistema, que recientemente lanzó el testnet Leios Musashi Dojo. El hack podría dañar la confianza de desarrolladores e inversores, lo que posiblemente afecte al crecimiento y la liquidez de la red.
Charles Hoskinson, fundador de Cardano, reconoció el impacto y subrayó que, aunque la pérdida parezca relativamente pequeña en comparación con otros exploits cripto, para los usuarios perjudicados puede ser muy grave. Algunos usuarios podrían haber perdido la totalidad de sus ADA, lo que, según Hoskinson, es una dura realidad dentro de la industria.
SecondFi todavía no ha presentado un plan de recuperación claro ni un calendario de reembolso. El resultado de la revisión técnica en curso determinará si se pueden recuperar, y en qué medida, los fondos robados, así como qué ajustes serán necesarios para hacer más segura la infraestructura de wallets.
Importancia para los usuarios europeos de criptomonedas
Este acontecimiento subraya la importancia de una generación segura de wallets y el riesgo de los errores de software en la capa de infraestructura de los proyectos cripto. Los usuarios europeos que utilicen wallets de SecondFi harían bien en transferir sus activos a wallets de otros proveedores, ya que las wallets creadas con el software vulnerable podrían seguir expuestas al riesgo. El incidente pone de relieve la necesidad de medidas de seguridad más estrictas y de mantener la vigilancia al utilizar crypto wallets dentro del mercado europeo.
