El exploit de SecondFi expone claves de billetera, poniendo en riesgo más de $20M en activos de Cardano

• SecondFi ha reportado una exposición en el software generador de billeteras, lo que comprometió las claves privadas y puso en riesgo alrededor de 178 billeteras de Cardano.
• Los expertos creen que las pérdidas podrían superar los $20 millones mientras las víctimas intentan proteger sus criptomonedas.

Una vulnerabilidad crítica reportada por SecondFi dejó expuestas las claves privadas de los usuarios que habían utilizado su billetera web. Suspendieron rápidamente todos los servicios a partir del 23 de junio y aconsejaron a los usuarios mover sus fondos a otro lugar. La vulnerabilidad mencionada se produjo en el software generador de billeteras de SecondFi. Los hackers lograron obtener acceso a las credenciales de billeteras privadas. Se ha detectado que alrededor de 178 billeteras han sido comprometidas.

SecondFi ha confirmado pérdidas que ascienden a $16 millones en ADA, así como otros tokens y elementos NFT. Según las valoraciones recientes, las pérdidas confirmadas al momento de redactar este artículo superan los $2,4 millones. Como respuesta, SecondFi ha congelado todos los saldos y entrado en modo de mantenimiento, además de alertar a su base de usuarios. Se ha pedido a todos los usuarios de SecondFi que tengan billeteras creadas con el software vulnerable que generen nuevas billeteras de inmediato.

Las investigaciones revelan mayores pérdidas financieras

La empresa de seguridad en blockchain denominada SlowMist ha analizado la brecha de forma independiente y ha encontrado una mayor exposición. Según la investigación, los atacantes tienen acceso a hasta 129 millones de ADA a través de billeteras vulnerables.

SlowMist estima que las pérdidas totales podrían superar los $20 millones si los atacantes vacían los activos de todas las billeteras afectadas. SecondFi no ha publicado una auditoría de seguridad detallada que explique la vulnerabilidad, y la empresa no ha esbozado ningún plan de reembolso para los usuarios afectados.

Los riesgos de seguridad se extienden mucho más allá de la brecha principal

Antes de su cambio de marca, que tuvo lugar en abril de 2026, SecondFi había operado bajo el nombre de Yoroi. Era una de las billeteras ligeras más populares de Cardano y había experimentado grandes tasas de adopción. Los investigadores de seguridad han descubierto que se han producido otras estafas en las que los defraudadores han intentado engañar a usuarios que han sido víctimas de brechas en la seguridad de las billeteras. La suplantación de personal de soporte y la oferta de soluciones de recuperación a través de diversos medios ha resultado ser otra táctica de estafa.

El investigador aconsejó a los usuarios que no proporcionaran ninguna credencial personal ni utilizaran herramientas de recuperación no oficiales que afirmen ofrecer ayuda con el asunto. El problema ha generado mayores preocupaciones respecto a la seguridad y protección de los usuarios en la red Cardano y el mercado de activos digitales.

Noticias destacadas de criptomonedas:
El Senado de EE. UU. apunta al otoño de 2026 para el lanzamiento del proyecto de ley de impuestos sobre criptomonedas en medio del impulso de la Ley CLARITY