SecondFi mantiene un plan de recuperación de dos semanas tras el exploit de billetera Cardano de $2.4M

SecondFi afirma que sigue en camino de recuperar los activos de los usuarios tras un exploit de una billetera de Cardano que drenó aproximadamente $2.4 millones en ADA. 

La última actualización llega mientras los usuarios esperan una herramienta de verificación de billetera y pasos claros para mover activos de forma segura.

SecondFi afirma que el trabajo de recuperación sigue en curso

SecondFi indicó que su proceso de recuperación sigue avanzando dentro del plazo estimado de dos semanas. El equipo señaló que los ingenieros están trabajando simultáneamente en varias rutas técnicas para elegir el método de recuperación más seguro para los usuarios afectados.

El proyecto afirmó que planea lanzar una herramienta a principios de la próxima semana que permitirá a los usuarios verificar si su billetera fue afectada. También indicó que posteriormente compartirá un proceso seguro que permita a los usuarios mover sus activos fuera de la plataforma.

SecondFi advirtió que aún no ha comenzado ningún paso de recuperación que requiera acción por parte del usuario. Pidió a los usuarios que dejaran sus billeteras sin tocar hasta que lleguen las instrucciones oficiales, y aclaró que nunca solicitará claves privadas, frases semilla, credenciales de billetera ni transferencias de activos.

El último aviso siguió a otra advertencia sobre el aumento de la actividad fraudulenta. SecondFi señaló que cuentas falsas e impostores han estado apuntando a los usuarios tras el exploit. También indicó a los usuarios que no depositen más fondos en las billeteras existentes de SecondFi hasta nuevo aviso.

El exploit drenó 16 millones de ADA de 374 direcciones

El caso comenzó cuando atacantes drenaron aproximadamente 16 millones de ADA de 374 direcciones entre el 21 y el 23 de junio. El valor rondaba los $2.4 millones en el momento del robo reportado.

SecondFi ha vinculado el problema a su propio software de generación de billetera de Cardano. Según informó crypto.news, el proyecto indicó que el problema estaba limitado a su software nativo de generación de billetera web de Cardano y que los servicios afectados habían sido suspendidos.

El CEO de EMURGO, Phillip Pon, declaró posteriormente que la empresa había completado una revisión forense, verificado los saldos de las billeteras y encontrado lo que denominó una "solución de recuperación clara". La empresa espera una semana para construir el sistema de recuperación y otra semana para probarlo antes de que comiencen las devoluciones.

SecondFi también trasladó aproximadamente 129 millones de ADA a un custodio independiente de terceros como medida de emergencia. La empresa indicó que tomó esa medida para mantener más activos fuera del alcance de los atacantes mientras revisaba la brecha de seguridad.

Informe externo cuestiona el código de la billetera

Un informe de Tibane Labs ofreció un relato más detallado sobre el posible fallo técnico. La firma señaló que la brecha provino de un SDK de terceros no auditado que reemplazó el código de firma auditado de EMURGO el 8 de junio.

La investigadora de seguridad Taylor Monahan también criticó el código de la billetera, afirmando que SecondFi "desarrolló su propio cripto". El comentario añadió presión sobre el proyecto, ya que Yoroi, ahora SecondFi, había servido a los usuarios de Cardano durante años antes del rebranding.

La causa completa aún requiere un informe técnico oficial de EMURGO o SecondFi. Hasta entonces, los usuarios solo cuentan con actualizaciones públicas, análisis externos y los avisos de recuperación del proyecto para orientarse.

Los usuarios esperan el verificador de billetera y los pasos para una salida segura

El próximo paso clave de SecondFi es el mecanismo de verificación de billetera esperado para principios de la próxima semana. Esa herramienta debería ayudar a los usuarios a saber si forman parte del grupo afectado antes de que comience cualquier acción de recuperación.

El proyecto ha pedido a los usuarios que utilicen únicamente los canales oficiales y los tickets de soporte. Esa advertencia es importante porque los hackeos de billeteras suelen atraer enlaces falsos de recuperación, formularios de phishing y cuentas que solicitan frases semilla.

Por ahora, los usuarios afectados no deben firmar nuevas transacciones ni mover activos sin orientación oficial. SecondFi indica que la recuperación depende del estado actual de las billeteras comprometidas, por lo que actuar de forma anticipada puede generar más riesgos.

El caso pone ahora a prueba si SecondFi puede devolver los fondos de forma segura mientras explica qué falló. También añade nueva preocupación para los usuarios de Cardano, ya que ADA cotiza cerca de mínimos de varios años y la seguridad de las billeteras sigue bajo revisión.