SecondFi confirma un incidente de seguridad en monedero de Cardano, estima un impacto de 16 millones de ADA

SecondFi ha confirmado un incidente de seguridad que afecta a parte de su plataforma de monedero de Cardano y dijo que la causa raíz ha sido aislada. Según la actualización oficial de la empresa, el problema estaba vinculado a su software nativo de generación de monederos web de Cardano, mientras la plataforma permanece en modo de mantenimiento seguro durante el proceso de respuesta. La empresa señaló que su estimación actual del impacto total es de aproximadamente 16 millones de ADA.

SecondFi dice que el software del monedero web de Cardano se vio afectado

SecondFi dijo que el incidente se limitó a su software nativo de generación de monederos web de Cardano y que la causa raíz ha sido aislada. La empresa también indicó que ha completado el análisis en cadena para determinar el alcance del incidente y que está finalizando una revisión técnica independiente con una firma de seguridad de blockchain.

La estimación oficial actual sitúa el impacto total en aproximadamente 16 millones de ADA. SecondFi indicó que ha tomado una instantánea completa de los saldos y que continúa con su respuesta operativa mientras la plataforma permanece en modo de mantenimiento seguro. Durante ese periodo, las interacciones de front end a través de la plataforma han sido pausadas.

SecondFi también señaló que está coordinando con Input Output, Cardano Foundation, Intersect y SundaeSwap como parte de la respuesta. La empresa describió la coordinación como enfocada en los puntos de contacto con exchanges, la exposición de protocolos y el soporte para los usuarios afectados.

El cambio de marca de Yoroi aporta un contexto más amplio para el monedero de Cardano

El incidente tiene una relevancia más amplia porque SecondFi es el sucesor de Yoroi Wallet, uno de los productos de monedero más reconocidos de Cardano. EMURGO anunció previamente que Yoroi Wallet estaba evolucionando a SecondFi, una plataforma de neofinanzas de autocustodia diseñada para gastar, enviar, hacer staking y administrar activos.

Cardano.org también describió el cambio como un cambio de marca de Yoroi Wallet a SecondFi, y señaló que la marca Yoroi continuaría por separado como una identidad DRep para la participación en la gobernanza. Esto sitúa el incidente dentro de una transición de producto más amplia, desde una experiencia tradicional de monedero de Cardano hacia una aplicación financiera de autocustodia más amplia.

Afirmaciones no oficiales en X han sugerido una cifra posible mucho mayor, incluidas referencias a 130 millones de ADA. SecondFi no ha confirmado ese número en sus actualizaciones oficiales. Con base en la comunicación pública actual de la empresa, la estimación confirmada sigue siendo de aproximadamente 16 millones de ADA, mientras que las cifras superiores deben tratarse como no verificadas a menos que estén respaldadas por un informe público en cadena o una declaración oficial adicional.

SecondFi advierte a los usuarios sobre cuentas de soporte fraudulentas

SecondFi advirtió a los usuarios sobre cuentas de soporte falsas e impostores que intentan explotar el incidente. La empresa señaló que los miembros oficiales del equipo nunca contactarán primero a los usuarios por mensajes directos, ni pedirán una frase semilla ni solicitarán una transferencia de fondos.

La empresa indicó que el soporte oficial se gestiona únicamente mediante tickets registrados en el sitio web oficial de SecondFi. Se está dirigiendo a los usuarios para que eviten los mensajes privados, los enlaces de recuperación y los canales de soporte no oficiales, que son vías de ataque comunes durante incidentes de seguridad de monederos.

Se espera que las próximas actualizaciones definan el alcance final de los monederos afectados, el estado de cualquier token nativo o NFT involucrado, los resultados de la revisión técnica independiente y el proceso de reembolso para los usuarios impactados. Hasta que se publiquen esos detalles, la cifra pública confirmada sigue siendo la estimación de SecondFi de aproximadamente 16 millones de ADA, mientras que la cifra de 130 millones de ADA sigue siendo una afirmación no verificada de la comunidad.