SecondFi, antes conocida como Yoroi, publicó nuevas directrices tras el ataque que comprometió algunas billeteras de usuarios. La actualización aclara que Cardano no fue vulnerada a nivel de blockchain, pero sí recomienda medidas urgentes mientras avanza un proceso de recuperación que está tomando más tiempo del previsto.
***
- SecondFi afirmó que el ataque afectó a su app y no a la blockchain de Cardano.
- La firma recomienda mover fondos solo a una nueva billetera creada con hardware wallet, si el usuario decide hacerlo.
- Emergo financió una billetera de recuperación y la solución onchain podría tardar más de dos semanas.
🚨🚨 SecondFi en crisis tras hackeo de su app
La plataforma, antes conocida como Yoroi, ha activado un modo de recuperación tras un ataque que afectó a algunas billeteras de usuarios.
Cardano no fue comprometido a nivel blockchain.
Se recomienda crear nuevos fondos en… pic.twitter.com/qW0phwSDSg
— Diario฿itcoin (@DiarioBitcoin) June 30, 2026
La aplicación SecondFi, antes conocida como Yoroi, sigue en modo de recuperación tras un ataque que comprometió algunas billeteras de usuarios dentro del ecosistema Cardano. La actualización más reciente se centra en tres frentes: devolución de activos, traslado seguro de fondos y una solución de recuperación onchain.
El punto más repetido por la comunidad y por voceros cercanos al caso es que Cardano no fue hackeada. Según se explica en SecondFi/Yoroi CARDANO Wallet Hack! | Next Steps???, del canal Convincing Crypto, el incidente se limitó a la app SecondFi y no comprometió la blockchain subyacente.
La distinción no es menor, sobre todo para lectores nuevos en el sector. En criptomonedas, una falla en una aplicación o interfaz de billetera puede afectar a usuarios concretos sin implicar que la red principal haya sufrido una vulneración estructural.
Tras el incidente, muchos usuarios temieron por la seguridad de sus ADA y otros activos asociados a sus billeteras. Por eso, la app fue colocada en modo de recuperación, una medida descrita como preventiva para evitar que más billeteras resultaran comprometidas.
La incertidumbre ha sido agravada por la dificultad de saber, a simple vista, qué usuarios fueron impactados y cuáles no. En este contexto, las nuevas indicaciones de SecondFi buscan ordenar los pasos inmediatos mientras se define una vía técnica de restitución.
Qué dijo SecondFi sobre los activos comprometidos
SecondFi informó que Emergo.io financió una billetera de recuperación de activos. Ese fondo estaría destinado específicamente a devolver los activos a los usuarios cuyas billeteras fueron drenadas por los atacantes.
De acuerdo con la actualización citada en la cobertura, esos activos ya se encuentran protegidos y accesibles. La empresa indicó además que mantiene conversaciones con Intersect MBO para definir el mecanismo de custodia más apropiado antes de devolver los fondos a los afectados.
Ese detalle sugiere que la recuperación no depende solo de identificar saldos, sino también de establecer un esquema de resguardo que minimice riesgos adicionales. En ataques de este tipo, una restitución apresurada puede abrir nuevas superficies de fraude o errores operativos.
La existencia de una billetera de recuperación financiada por Emergo es, por ahora, uno de los pocos elementos concretos para quienes sí habrían perdido fondos. Sin embargo, no se ofrecieron cifras públicas sobre el monto total recuperado ni el número exacto de usuarios afectados.
La ausencia de esos datos obliga a un enfoque prudente. También refuerza la recomendación de esperar información por canales verificados, ya que cualquier actor externo podría aprovechar el vacío informativo para promover engaños o falsas ayudas.
La nueva recomendación para mover fondos
En una etapa inicial, la orientación había sido no mover los activos. Esa decisión, según la explicación difundida, fue deliberada y buscó ganar tiempo mientras se estudiaba el vector de ataque y se evitaba exponer a los usuarios a más riesgos.
Ahora, tras conversaciones con el Intersect Security Council, el mensaje cambió de forma parcial. Si el usuario decide mover sus activos, la recomendación actual es crear una nueva billetera usando únicamente una hardware wallet.
La lógica detrás de esa sugerencia es sencilla. Una hardware wallet mantiene las claves privadas fuera de dispositivos conectados de forma permanente a internet, lo que reduce de forma significativa la superficie de exposición frente a software comprometido.
La cobertura menciona a Ledger como ejemplo de este tipo de dispositivo, aunque deja claro que no se trata de una promoción patrocinada. Más allá de la marca, el criterio central es que el traslado se haga hacia una billetera nueva y respaldada por hardware.
SecondFi también emitió una advertencia crucial: los usuarios no deben borrar la app bajo ninguna circunstancia. La empresa sostiene que tanto la aplicación como la frase semilla podrían ser necesarias para el proceso de recuperación de activos que sigue en desarrollo.
Por qué la solución onchain está tardando más
Además del fondo de recuperación, SecondFi aseguró que trabaja en una solución onchain para devolver los activos de manera segura. La empresa describió esta vía como la más segura y eficiente entre las opciones disponibles tras una evaluación técnica extensa.
Sin embargo, el proceso se ha vuelto más complejo de lo previsto. La estimación inicial hablaba de un plazo de dos semanas, pero la compañía ya advirtió que podría necesitar más tiempo para validar y ejecutar la solución con seguridad.
La actualización señala que el equipo colabora con una fuerza de tarea liderada por la comunidad Cardano. Ese grupo tendría como objetivo desarrollar, validar y poner en marcha el mecanismo de recuperación con el menor margen posible para errores o abusos.
Este punto es especialmente relevante porque una recuperación onchain no suele ser trivial. Dependiendo de cómo se haya producido el drenaje y de cómo estén estructuradas las salidas, la solución puede requerir coordinación técnica, trazabilidad y criterios claros de elegibilidad.
Para los usuarios, la consecuencia práctica es una sola: la espera podría extenderse más allá de lo esperado. La empresa prometió seguir informando a medida que existan avances, pero por ahora no presentó una nueva fecha concreta de cierre.
Cómo revisar si una billetera fue afectada
Ante la ansiedad de la comunidad, una de las sugerencias compartidas fue verificar la actividad de la billetera mediante Cardanoscan.io. La idea no es interactuar con la cuenta, sino observar el historial de transacciones desde un explorador de bloques.
Ese método permite introducir una dirección o un ADA Handle para revisar movimientos recientes y saldos visibles. Como no requiere firmar transacciones ni conectar la billetera, se presenta como una opción de bajo riesgo para una inspección básica.
El principal problema es que no todos los usuarios tienen su dirección a mano. En esos casos, se sugirió buscar mensajes previos, textos o conversaciones donde la dirección haya sido compartida para recibir ADA desde terceros.
Si la persona no puede encontrar esa dirección, la recomendación fue no improvisar. En lugar de probar herramientas dudosas o responder a desconocidos, se planteó como alternativa quedarse quieto o abrir un ticket en el soporte oficial de SecondFi.
Este enfoque puede parecer conservador, pero en medio de un incidente activo suele ser la opción más sensata. Muchos fraudes secundarios aparecen precisamente cuando el usuario, asustado, busca soluciones rápidas fuera de los canales verificados.
Riesgo de estafas y canales oficiales
SecondFi remarcó que nunca pedirá claves privadas, frases semilla, credenciales de billetera ni transferencias de activos bajo ninguna circunstancia. También indicó que no enviará mensajes directos primero a los usuarios.
Cualquier instrucción para mover fondos o entregar información sensible fuera de sus canales verificados debe tratarse como fraudulenta. Esa advertencia es consistente con uno de los patrones más comunes tras hackeos, cuando proliferan perfiles falsos que simulan ser soporte técnico.
Los canales oficiales mencionados para este caso son la cuenta verificada de SecondFi y el portal support.secenfi.io. Además, la empresa indicó que los usuarios pueden abrir tickets directamente a través de ese sitio de soporte.
La insistencia en no compartir la semilla responde a un principio básico de autocustodia. Quien controla la frase semilla controla los activos, por lo que entregarla a terceros equivale, en la práctica, a ceder acceso total a la billetera.
En el entorno cripto, los atacantes suelen complementar una brecha técnica con campañas de ingeniería social. Por eso, incluso usuarios no afectados directamente por el hackeo pueden terminar perdiendo fondos si caen en mensajes falsos sobre supuestas recuperaciones o airdrops.
Lo que deja el incidente para Cardano y sus usuarios
El caso SecondFi vuelve a poner sobre la mesa una lección repetida en la industria. La seguridad de una blockchain y la seguridad de las aplicaciones construidas sobre ella no son exactamente la misma cosa, aunque a ojos del usuario parezcan inseparables.
Cuando una app de billetera sufre un incidente, el daño reputacional alcanza a todo el ecosistema. Eso explica por qué parte de la conversación pública se centró en aclarar que Cardano como red no fue vulnerada, pese al impacto directo sobre algunos usuarios.
También se reabre el debate sobre el uso de hardware wallets como estándar para custodiar fondos de mayor valor. Aunque no eliminan todos los riesgos, sí ofrecen una barrera adicional frente a escenarios donde el software del entorno cotidiano resulta comprometido.
Por ahora, la situación deja un balance mixto. Hay una ruta de recuperación en curso, un fondo financiado para devolver activos drenados y una coordinación con actores del ecosistema, pero todavía persisten dudas sobre tiempos, alcance y ejecución final.
Mientras esas respuestas llegan, el mensaje operativo es claro: no borrar la app, conservar la frase semilla, evitar interacciones con actores no verificados y, si se decide mover fondos, hacerlo solo hacia una nueva billetera creada con hardware wallet. En una crisis de seguridad, la disciplina del usuario puede ser tan importante como la respuesta técnica.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
AltCoins
Charles Hoskinson explora vía de rescate para fondos tras hack de SeconFi en Cardano
TRX se desploma un 2.24% el 30 de junio de 2026 y amenaza con perder el soporte de USD $0.31
AltCoins
El brusco retroceso de $币安人生 del 30 de junio de 2026: Señales de agotamiento tras el rally del 1.325%
AltCoins