El incidente de seguridad de SecondFi podría implicar pérdidas de más de 20 millones de dólares, según muestra el análisis de SlowMist.

El proyecto SecondFi del ecosistema Cardano está bajo escrutinio tras un incidente de seguridad relacionado con una cartera que podría haber provocado pérdidas de usuarios que superan los 20 millones de dólares, según un análisis independiente de seguridad blockchain. El incidente se vinculó a una vulnerabilidad en el software nativo de generación de carteras web de Cardano de SecondFi, estimando el proyecto inicialmente el impacto en aproximadamente 16 millones de ADA (unos 2,4 millones de dólares según el precio reciente de ADA). Sin embargo, el fundador de SlowMist, Cos (Yu Xian), declaró que el análisis de flujo de fondos en cadena indicaba que las pérdidas podrían superar teóricamente los 20 millones de dólares si se confirma que ciertas direcciones de Cardano vinculadas por comportamiento están controladas por el atacante, lo que podría involucrar más de 129 millones de ADA y otros tokens. La discrepancia entre la evaluación preliminar de SecondFi y las estimaciones independientes ha intensificado la preocupación de los usuarios sobre el alcance total de la brecha.

SecondFi Reporta Vulnerabilidad en Software de Generación de Carteras

SecondFi declaró que el incidente estaba vinculado a un problema en su software nativo de generación de carteras web de Cardano. El proyecto estimó inicialmente el impacto en unos 16 millones de ADA, lo que implicaría pérdidas de aproximadamente 2,4 millones de dólares antes de contabilizar otros tokens basados en Cardano y NFT que también podrían haberse visto afectados. SecondFi afirmó haber completado un análisis en cadena para determinar el alcance de la brecha y estar trabajando con una firma externa de seguridad blockchain en una revisión técnica independiente. Los informes sobre el incidente indicaron que alrededor de 178 carteras podrían haberse visto afectadas en la evaluación inicial.

Análisis de SlowMist Indica Pérdidas Potenciales de 20 Millones de Dólares

El fundador de SlowMist, Cos (Yu Xian), dijo que el análisis de flujo de fondos en cadena indicaba que las pérdidas podrían superar teóricamente los 20 millones de dólares si se confirma que ciertas direcciones de Cardano vinculadas por comportamiento están controladas por el atacante. Su estimación sugería que el incidente podría involucrar más de 129 millones de ADA y otros tokens, muy por encima de la evaluación preliminar de SecondFi. La amplia brecha entre la estimación inicial de SecondFi de 16 millones de ADA y la posible cifra de más de 20 millones de dólares de SlowMist ha convertido el incidente en uno de los eventos de seguridad más seguidos del ecosistema Cardano en el año. La discrepancia también refleja la dificultad de evaluar rápidamente las explotaciones relacionadas con carteras, particularmente cuando los atacantes pueden tener acceso a material de clave privada o debilidades en el proceso de generación de carteras.

SecondFi Pone Servicios en Modo Mantenimiento

SecondFi puso los servicios en modo mantenimiento y pausó las funciones afectadas después de identificar el problema. El proyecto aún no ha publicado una auditoría técnica final, un plan de compensación completo ni un recuento definitivo de todos los activos perdidos. Hasta que se publiquen esos detalles, la cifra final de daños sigue siendo incierta. Para los usuarios, el problema más urgente es si las carteras creadas a través del software afectado siguen siendo seguras. Si la vulnerabilidad expuso material de clave privada o hizo predecible la generación de carteras, los usuarios afectados pueden necesitar mover los activos restantes a carteras recién creadas que no se hayan generado mediante el proceso comprometido.

El Incidente No Indica un Compromiso de la Blockchain de Cardano

El incidente no indica un compromiso de la propia blockchain de Cardano, pero plantea preguntas sobre la infraestructura a nivel de ecosistema, particularmente las carteras que sirven como interfaz principal entre los usuarios y la red. En la práctica, la mayoría de los usuarios experimentan la seguridad blockchain a través del software de cartera, la gestión de claves y las herramientas de firma de transacciones, más que a través del protocolo base. Cardano ha enfatizado durante mucho tiempo los métodos formales, la seguridad y la fiabilidad como parte de su narrativa de ecosistema.

FAQ

¿Qué causó el incidente de seguridad de SecondFi?

SecondFi declaró que el incidente estaba vinculado a una vulnerabilidad en su software nativo de generación de carteras web de Cardano. El proyecto estimó inicialmente el impacto en aproximadamente 16 millones de ADA (unos 2,4 millones de dólares) y dijo que estaba trabajando con una firma externa de seguridad blockchain en una revisión técnica independiente.

¿Cuánto perdieron los usuarios en el incidente de SecondFi?

SecondFi estimó inicialmente las pérdidas en unos 16 millones de ADA (aproximadamente 2,4 millones de dólares). Sin embargo, el fundador de SlowMist, Cos (Yu Xian), dijo que el análisis de flujo de fondos en cadena indicaba que las pérdidas podrían superar teóricamente los 20 millones de dólares si se confirma que ciertas direcciones de Cardano vinculadas por comportamiento están controladas por el atacante, lo que podría involucrar más de 129 millones de ADA y otros tokens.

¿Qué acciones tomó SecondFi después del incidente?

SecondFi puso los servicios en modo mantenimiento y pausó las funciones afectadas después de identificar el problema. El proyecto dijo que completó un análisis en cadena para determinar el alcance de la brecha y estaba trabajando con una firma externa de seguridad blockchain en una revisión técnica independiente. SecondFi aún no ha publicado una auditoría técnica final, un plan de compensación completo ni un recuento definitivo de todos los activos perdidos.