La explotación de SecondFi Cardano se convirtió en uno de los incidentes de seguridad en billeteras más significativos en el ecosistema de Cardano, después de que los atacantes drenaron aproximadamente 16 millones de ADA, por un valor de alrededor de 2.4 millones de dólares, de cientos de billeteras de usuarios. Mientras que la magnitud de las pérdidas alarmó a la comunidad cripto, el incidente no involucró una debilidad en la propia blockchain de Cardano.

En cambio, los investigadores rastrearon el ataque hasta un fallo en el software de billetera web propietario de SecondFi. La vulnerabilidad permitió a los atacantes reconstruir las claves privadas de los usuarios después de que se firmaran las transacciones legítimas, convirtiendo la actividad normal de la billetera en una oportunidad para el robo.

El evento ha reavivado discusiones sobre la seguridad de los monederos, las dependencias de software de terceros y la importancia de rigurosas auditorías de código. Aquí tienes todo lo que necesitas saber sobre lo que sucedió, por qué ocurrió y qué deberían hacer los usuarios afectados a continuación.

Conclusiones clave

• El exploit afectó el software de la billetera de SecondFi, no a la blockchain de Cardano. Aproximadamente 16 millones de ADA fueron robados de 374 direcciones de billetera debido a un fallo en la implementación criptográfica.

• Una vulnerabilidad de nonce determinista expuso claves privadas. Los atacantes podrían derivar matemáticamente claves privadas a partir de firmas de transacciones disponibles públicamente sin robar frases semilla.

• SecondFi ha lanzado un plan de recuperación. La empresa ha completado un registro de reembolsos, ha asegurado fondos adicionales de los usuarios y está preparando un proceso de reembolso seguro para los usuarios afectados.

Comercia con confianza. Bitrue es una plataforma segura y confiable.plataforma de comercio de criptomonedaspara comprar, vender e intercambiar Bitcoin y altcoins.

Regístrate ahora para reclamar tu premio¡

¿Qué es SecondFi?

SecondFies la versión renombrada de Yoroi Wallet, una de las billeteras autogestionadas más duraderas de Cardano, desarrollada originalmente por EMURGO, una de las organizaciones fundadoras del ecosistema Cardano.

A lo largo de los años, la plataforma ha evolucionado más allá de una billetera de criptomonedas tradicional hacia lo que describe como una aplicación de "neofinanza". Los usuarios pueden almacenar ADA, poner en juego activos, comerciar con criptomonedas, gastar fondos a través de una tarjeta de débito Visa y acceder a varios servicios financieros mientras mantienen la custodia de sus claves privadas.

Antes del incidente, SecondFi atendía a más de un millón de usuarios y aseguraba miles de millones de ADA en staking delegado, convirtiéndose en uno de los proveedores de billeteras más reconocibles del ecosistema.

Leer también:Cardano Leios Musashi Dojo Testnet: ¿Puede ADA Recuperarse?

¿Qué sucedió durante la explotación de SecondFi en Cardano?

El incidente se desarrolló entre el 21 de junio y el 23 de junio de 2026, cuando los atacantes explotaron con éxito una vulnerabilidad en el software de la billetera web Cardano de SecondFi.

En lugar de dirigir elBlockchain de CardanoEn sí mismo, los atacantes se centraron en una debilidad en el mecanismo de firma de transacciones de la billetera. Aproximadamente 374 direcciones de billetera fueron comprometidas, resultando en pérdidas totales de alrededor de 16 millones de ADA, equivalente a aproximadamente $2.4 millones en ese momento.

Fuente: x.com/@secondfiapp

Los investigadores de seguridad creen que los ataques ocurrieron en varias oleadas e involucraron a dos actores de amenaza separados. Aunque las pérdidas realizadas fueron sustanciales, los expertos estiman que la exposición potencial superó los 20 millones de dólares cuando se incluyen los NFT y otros activos nativos de Cardano.

Afortunadamente, la intervención rápida de SecondFi limitó el daño general antes de que se pudieran comprometer más billeteras.

La Causa Técnica: Una Vulnerabilidad de Nonce Determinista

¿Qué es un nonce determinista?

Cada transacción de criptomonedas firmada con criptografía de clave pública depende de un valor aleatorio temporal conocido como nonce.

Si este valor se genera incorrectamente, los atacantes pueden ser capaces de realizar ingeniería inversa del proceso de firma y recuperar la clave privada de la billetera.

En el hack de SecondFi ADA, la vulnerabilidad se originó a partir de un fallo en la derivación determinista de nonces dentro del software firmador de la billetera.

Cómo Funcionó el Ataque

El ataque no requería correos electrónicos de phishing, sitios web falsos, instalaciones de malware ni frases semilla robadas.

En su lugar, una vez que una billetera afectada firmó una transacción normal, los atacantes analizaron la firma disponible públicamente registrada en elcadena de bloques. Debido a la implementación criptográfica defectuosa, pudieron reconstruir matemáticamente la clave privada correspondiente.

En otras palabras, la explotación dependía completamente de las matemáticas de software defectuosas en lugar de errores del usuario.

Este tipo de vulnerabilidad se asemeja a incidentes históricos de seguridad de criptomonedas, incluido el famoso error de la billetera de Bitcoin para Android causado por una generación de números aleatorios débil hace más de una década.

Leer también:

¿Por qué no fue hackeada la Blockchain de Cardano?

Uno de los mayores conceptos erróneos que rodean el incidente es que Cardano en sí fue comprometido.

Eso no es lo que sucedió.

El protocolo de Cardano continuó funcionando con normalidad durante el ataque. El consenso, los contratos inteligentes, el staking y la validación de transacciones se mantuvieron seguros.

En cambio, la vulnerabilidad existía únicamente dentro de la implementación de la billetera propietaria de SecondFi. Esta distinción es importante porque la seguridad de la blockchain y la seguridad del software de billetera representan dos capas separadas del ecosistema de criptomonedas.

El incidente sirve como un recordatorio de que incluso cuando una blockchain es altamente segura, las aplicaciones construidas sobre ella pueden seguir introduciendo vulnerabilidades críticas.

¿Qué causó el fallo de software?

Según informes, la vulnerabilidad apareció después de que un kit de desarrollo de software (SDK) de terceros no auditado reemplazara la implementación de firma auditada previamente por EMURGO alrededor del 8 de junio de 2026.

Ese cambio introdujo la vulnerabilidad de nonce determinista responsable de exponer las claves privadas afectadas.

Porque la falla existía a nivel de dirección, simplemente restaurar la misma frase de recuperación en otra billetera de Cardano no eliminaría el riesgo.

Las claves privadas subyacentes derivadas de esas direcciones de billetera permanecieron comprometidas.

Por esta razón, SecondFi aconsejó a los usuarios que no restauraran sus frases semilla ni transfirieran activos hasta que estuvieran disponibles las instrucciones oficiales de recuperación.

Leer También:Charles Hoskinson: Cardano podría convertirse en el SO del mundo

Plan de Recuperación y Respuesta de SecondFi

Tras el descubrimiento de la vulnerabilidad, SecondFi implementó varias medidas de emergencia para proteger a los usuarios y comenzar los esfuerzos de recuperación.

Protección de Activos de Emergencia

La empresa transfirió aproximadamente 129 millones de ADA a un custodio independiente de terceros para prevenir pérdidas adicionales mientras continuaban las investigaciones.

Los servicios afectados fueron temporalmente pausados mientras los equipos de seguridad realizaban un análisis forense y desplegaban parches de software para los usuarios no afectados.

Resumen de Reembolso

SecondFi completó una instantánea final del saldo de las cuentas afectadas antes de comenzar el proceso de reembolso.

Esta instantánea servirá como el punto de referencia para calcular los reembolsos de los usuarios durante el programa de recuperación.

Herramienta de Verificación de Billetera

Para ayudar a los usuarios a determinar si fueron afectados, la compañía anunció planes para lanzar una herramienta de verificación de billetera.

Los usuarios podrán confirmar si sus direcciones fueron incluidas en la lista de billeteras ADA afectadas antes de proceder con cualquier paso de recuperación.

• Fecha de inicio: __________
• Fecha de finalización: __________
• Duración estimada: __________

A finales de junio de 2026, SecondFi afirmó que su plan de recuperación seguía en horario.

La empresa espera que el proceso de reembolso requiera aproximadamente dos semanas, lo que permite suficiente tiempo para el desarrollo, revisiones de seguridad y pruebas exhaustivas antes de que se devuelvan los fondos.

Cómo Asegurar Tu Billetera ADA Después de la Explotación

Aunque este incidente resultó de un error en la implementación del software en lugar de un error del usuario, los poseedores de criptomonedas aún pueden adoptar prácticas de seguridad más sólidas.

Sigue las Instrucciones Oficiales de Recuperación

Solo confíe en las actualizaciones publicadas a través de los canales de comunicación oficiales de SecondFi. Nunca confíe en mensajes no solicitados que afirmen ofrecer asistencia para recuperar billeteras.

Nunca compartas tu frase semilla

SecondFi ha enfatizado que nunca solicitará su frase de recuperación, claves privadas o transferencias directas de criptomonedas.

Cualquier solicitud de esta información debe ser tratada de inmediato como una estafa.

Verifica el estado de la billetera primero

Antes de mover cualquier fondo, utiliza el verificador de billetera oficial una vez que esté disponible para determinar si tus direcciones fueron afectadas.

Mover activos prematuramente podría complicar el proceso de recuperación.

Considere Capas de Seguridad Adicionales

Aunque la explotación ocurrió dentro del software de billetera, las billeteras de hardware, las configuraciones de múltiples firmas y las soluciones de custodia diversificadas pueden proporcionar protección adicional contra futuros riesgos relacionados con el software.

Leer también:¿Por qué Charles Hoskinson piensa que muchos proyectos de criptomonedas podrían tener dificultades para 2026?

¿Qué significa la explotación de SecondFi Cardano para la industria de las criptomonedas?

El incidente destaca una lección importante para los usuarios de criptomonedas.

La autocustodia sigue siendo una de las mayores fortalezas de las criptomonedas, pero las blockchains seguras por sí solas no pueden garantizar una protección completa. Las aplicaciones de billetera, las extensiones de navegador, las bibliotecas de software y las dependencias de terceros introducen todas superficies de ataque potenciales.

Para los desarrolladores, la explotación refuerza la importancia de auditorías de seguridad independientes antes de integrar nuevos componentes criptográficos en software de producción.

Para los usuarios, se demuestra por qué los proveedores de billeteras deben ser evaluados no solo por su reputación, sino también por sus prácticas de seguridad, transparencia y capacidades de respuesta a incidentes.

A pesar de las pérdidas, muchos miembros de la comunidad han reconocido la rápida investigación forense de SecondFi, la comunicación pública, las medidas de protección de activos de emergencia y el compromiso de reembolsar a los usuarios afectados como aspectos positivos de la respuesta.

Conclusión

La explotación de SecondFi Cardano no fue un fallo del propio Cardano, sino más bien una vulnerabilidad crítica en la implementación de la billetera de SecondFi.

Una falla de nonce determinista permitió a los atacantes reconstruir claves privadas después de transacciones legítimas, lo que llevó al robo de aproximadamente 16 millones de ADA de 374 direcciones de billetera.

Mientras que el incidente subraya los riesgos asociados con el software de billetera, también demuestra la importancia de una respuesta a incidentes transparente y de una planificación de recuperación integral.

Si crees que tu billetera puede haber sido afectada, sigue solo la guía oficial, evita estafas de recuperación y espera instrucciones verificadas antes de mover tus activos.

Para los últimos desarrollos sobre la explotación de SecondFi Cardano y otras noticias de seguridad en criptomonedas, siempre realiza tu propia investigación y confía en los anuncios oficiales del proyecto antes de tomar medidas.

Preguntas Frecuentes

¿Qué es la explotación de SecondFi en Cardano?

La explotación de SecondFi Cardano fue una vulnerabilidad en el software de la billetera que permitió a los atacantes reconstruir claves privadas a partir de las firmas de transacción, lo que resultó en aproximadamente 16 millones de ADA robados de 374 direcciones de billetera afectadas.

¿Se hackeó la blockchain de Cardano?

No. La cadena de bloques de Cardano permaneció segura durante todo el incidente. La vulnerabilidad existió solo dentro del software de billetera propietario de SecondFi.

¿Qué causó el hackeo de SecondFi ADA?

El exploit fue causado por una vulnerabilidad de nonce determinista introducida a través de un kit de desarrollo de software de terceros que reemplazó la implementación de firma previamente auditada de la billetera.

¿Cómo puedo verificar si mi billetera fue afectada?

SecondFi anunció que una herramienta oficial de verificación de billeteras permitiría a los usuarios verificar si sus direcciones de billetera se vieron afectadas. Los usuarios deben esperar instrucciones oficiales antes de tomar cualquier acción.

¿Cómo puedo mejorar la seguridad de mi billetera Cardano?

Utiliza proveedores de billeteras confiables, mantén el software actualizado, nunca compartas tu frase de recuperación, verifica los anuncios oficiales, considera billeteras de hardware para grandes tenencias y mantente alerta ante estafas de recuperación falsas tras incidentes de seguridad importantes.

Descargo de responsabilidad: Las opiniones expresadas pertenecen exclusivamente al autor y no reflejan las opiniones de esta plataforma. Esta plataforma y sus afiliados declinan cualquier responsabilidad por la precisión o idoneidad de la información proporcionada. Es solo para fines informativos y no está destinada como asesoramiento financiero o de inversión.