SecondFi, la aplicación de cartera del ecosistema Cardano anteriormente conocida como Yoroi, reportó una violación de seguridad crítica el 23 de junio. El incidente involucró una vulnerabilidad en el sistema de generación de carteras en línea de la plataforma, lo que pudo haber expuesto las claves privadas de algunos usuarios.
178 carteras directamente afectadas según hallazgos iniciales
Las investigaciones iniciales revelaron que 178 carteras fueron directamente impactadas por la violación. Las pérdidas confirmadas del incidente ascendieron a 16 millones de ADA, equivalentes a aproximadamente 2,4 millones de dólares a precios actuales. Además de ADA, diversos activos digitales y NFTs fueron reportados como robados durante el ataque.
SecondFi declaró que la causa raíz del reciente incidente de seguridad radicaba en su software de generación de carteras Cardano. Tras el descubrimiento, la plataforma detuvo todas las transacciones e instó a los usuarios a transferir sus activos a carteras alternativas por seguridad.
La firma de seguridad blockchain SlowMist señaló un panorama de amenazas aún mayor, estimando que la pérdida total potencial podría superar los 20 millones de dólares, con hasta 129 millones de ADA en riesgo. La diferencia entre las pérdidas confirmadas y el riesgo total proyectado sugiere que pueden existir dentro del ecosistema carteras comprometidas pero aún no tocadas.
Glosario: Una clave privada es un código secreto que otorga control total sobre los activos en una cartera de criptomonedas. Si esta información se filtra, los fondos pueden ser transferidos de la cartera sin el consentimiento del propietario.
| Indicador | Datos divulgados |
|---|---|
| Carteras directamente afectadas | 178 |
| Pérdida confirmada | 16 millones de ADA |
| Equivalente aproximado en USD | $2,4 millones |
| Riesgo estimado por SlowMist | 129 millones de ADA |
La plataforma suspendió las transacciones
En respuesta a la violación, SecondFi congeló los saldos de las cuentas y puso su sistema en modo de mantenimiento. La plataforma, que atiende a más de un millón de usuarios, también emitió una advertencia urgente de que todas las carteras creadas a través del sistema comprometido deben considerarse ahora en riesgo.
SecondFi aún no ha compartido una línea de tiempo para compensar a los usuarios afectados. Una auditoría de seguridad comprensiva está en marcha, pero los resultados detallados no han sido publicados.
El legado de Yoroi amplificó el impacto
El cambio de marca de Yoroi a SecondFi tuvo lugar en abril de 2026. Anteriormente, Yoroi había sido reconocido como una cartera ligera desarrollada por Emurgo, una de las tres entidades fundadoras de la red Cardano. Yoroi fue ampliamente utilizado por aquellos que buscaban una solución de custodia ligera para ADA sin ejecutar un nodo completo.
El impacto del incidente es particularmente significativo porque la violación ocurrió en una cartera con lazos históricos con el núcleo del ecosistema de Cardano, no solo en un servicio de terceros. Este trasfondo ha levantado preocupaciones adicionales en la comunidad de Cardano.
Según SlowMist, las pérdidas totales relacionadas con SecondFi podrían superar los 20 millones de dólares, con más carteras vulnerables potencialmente aún en riesgo de explotación.
Advertencias emitidas sobre intentos de fraude secundarios
Investigadores de seguridad han advertido sobre una segunda ola de amenazas tras la violación. Actores maliciosos están suplantando canales oficiales de SecondFi, distribuyendo herramientas de recuperación falsas para robar información de los usuarios y acceder a sus fondos.
Los expertos recomiendan que cualquiera que haya utilizado alguna vez SecondFi o la anterior cartera web de Yoroi genere de inmediato nuevas claves privadas y transfiera sus activos a carteras seguras. Sin embargo, SecondFi no ha anunciado cuándo se reanudarán las operaciones normales o cuándo se publicará un reporte completo de seguridad.
