Por Angel Di Matteo 𝕏 @shadowargelSecondFi aseguró haber encontrado una vía para recuperar los fondos afectados por el reciente ataque a su billetera para Cardano y espera comenzar las devoluciones en aproximadamente dos semanas. La empresa completó su investigación forense, mientras advierte a los usuarios sobre nuevas estafas que intentan aprovechar el proceso de recuperación para robar credenciales y activos.
***
- SecondFi completó la investigación forense del hackeo y definió un plan de recuperación.
- La devolución de fondos comenzaría en unas dos semanas tras concluir las pruebas de seguridad.
- El ataque comprometió cerca de 16 millones de ADA distribuidos en 374 direcciones.
- La empresa mantiene bajo custodia independiente unos 129 millones de ADA protegidos durante la emergencia.
- SecondFi alerta sobre intentos de fraude que buscan aprovechar el proceso de recuperación.
🚨 Segundo hackeo en el ecosistema cripto 🚨
SecondFi comenzará la devolución de fondos afectados por un ataque que comprometió 16 millones de ADA.
La empresa ha asegurado la custodia de 129 millones de ADA y prevé iniciar las devoluciones en dos semanas.
Advierten a los… pic.twitter.com/grVck3FVRJ
— Diario฿itcoin (@DiarioBitcoin) June 27, 2026
La billetera para Cardano SecondFi avanza en la recuperación de los usuarios afectados por el ataque sufrido esta semana, uno de los incidentes de seguridad más relevantes registrados recientemente dentro del ecosistema de la red. La empresa informó que ya concluyó la investigación forense sobre el incidente y estableció un procedimiento para devolver los activos comprometidos, un proceso que, si todo avanza según lo previsto, comenzará dentro de aproximadamente dos semanas.
En una actualización publicada este sábado reseñada por Cointelegraph, Phillip Pon, director ejecutivo de Emurgo, desarrolladora de SecondFi, explicó que el equipo dedicará la próxima semana a construir la infraestructura necesaria para la recuperación y una segunda semana a realizar pruebas de funcionamiento y auditorías de seguridad antes de iniciar la devolución de los fondos. Mientras tanto, pidió a los usuarios no mover sus activos ni realizar acciones distintas a las comunicadas oficialmente por la empresa, ya que el mecanismo fue diseñado tomando como referencia el estado actual de las billeteras afectadas y cualquier modificación podría complicar o retrasar el proceso de restitución.
Un fallo en la generación de billeteras
SecondFi reveló el martes que un problema de seguridad comprometió aproximadamente 16 millones de ADA, equivalentes a unos USD $2,4 millones al momento del ataque, distribuidos entre 374 direcciones. La compañía atribuyó el incidente a una vulnerabilidad en el software utilizado para generar direcciones dentro de su billetera web para Cardano, un fallo que terminó exponiendo las claves privadas de algunos usuarios.
Como parte de las medidas de emergencia implementadas tras detectar el incidente, SecondFi logró asegurar aproximadamente 129 millones de ADA, transfiriendo esos fondos a un custodio independiente de terceros. La empresa explicó que dichos activos permanecerán bajo esa custodia hasta que concluya por completo el proceso de verificación y recuperación para los usuarios afectados. Pese a haber identificado el origen del problema, la compañía todavía no ha publicado un informe técnico completo (post-mortem) que detalle exactamente cómo fue explotada la vulnerabilidad ni el método utilizado por los atacantes.
La empresa alerta sobre nuevas estafas
Mientras avanza el plan de recuperación, SecondFi también advirtió sobre la aparición de campañas fraudulentas que intentan aprovechar la incertidumbre generada por el incidente. Según la empresa, actores maliciosos están distribuyendo mensajes que se hacen pasar por comunicaciones oficiales para solicitar información confidencial a los usuarios o convencerlos de mover sus activos.
La compañía enfatizó que actualmente no existe ningún procedimiento de recuperación que requiera la participación directa de los afectados, por lo que nunca solicitará claves privadas, frases semilla, credenciales de acceso ni autorización para controlar las billeteras. Asimismo, recomendó considerar como fraudulentos todos los mensajes que pidan migrar activos, proporcionar información sensible o ejecutar acciones urgentes fuera de sus canales oficiales. Quienes necesiten asistencia deberán utilizar exclusivamente el portal oficial de soporte mientras continúa el proceso de recuperación.
El caso vuelve a poner de relieve no solo los riesgos asociados a la gestión de claves privadas dentro del ecosistema de criptomonedas, sino también la rapidez con la que los ciberdelincuentes intentan capitalizar incidentes de seguridad para lanzar nuevas campañas de fraude dirigidas a usuarios que esperan recuperar sus fondos.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
AltCoins
VVV se desploma 37% desde su máximo histórico y el volumen colapsa: ¿hora de comprar o de salir corriendo?
AltCoins
Sei (SEI) colapsa un 5.96% este 27 de junio y pone a prueba el soporte de USD $0.05
Análisis de mercado
Polygon (POL) se hunde un 87% en dos años y lucha por no perder los $0,07 el 27 de junio
AltCoins