El proyecto Cardano SecondFi enfrenta una advertencia de $20m pérdida tras una falla

SecondFi, un proyecto de billetera del ecosistema Cardano, dijo que ha rastreado un incidente de seguridad reciente hasta su software nativo de generación de billeteras web de Cardano

Resumen

• SecondFi rastreó la brecha hasta su software de generación de billeteras de Cardano después de pausar la actividad de la plataforma el martes.
• El fundador de SlowMist, Cos, dijo que las billeteras de hackers sospechosos sugieren que las pérdidas potenciales podrían superar los 20 millones de dólares en total.
• El incidente añade presión a Cardano ya que ADA cotiza cerca de mínimos multianuales nuevamente este mes.

El equipo dijo que había contenido el problema y pausado los servicios afectados mientras revisaba el alcance completo.

“Hemos aislado la causa raíz del reciente incidente de seguridad,” dijo SecondFi en una actualización de seguridad. “El problema se limitó a nuestro software nativo de generación de billeteras web de Cardano.”

🚨 ACTUALIZACIÓN DE SEGURIDAD: Causa raíz y radio de explosión confirmados

Hemos aislado la causa raíz del reciente incidente de seguridad. El problema se limitó a nuestro software nativo de generación de billeteras web de Cardano.

Nuestro equipo ha completado un análisis en cadena para determinar el alcance del impacto, y…

— SecondFi (@secondfiapp) 23 de junio de 2026

SecondFi dijo que su revisión en cadena situó la escala preliminar en alrededor de 16 millones de ADA. El equipo también dijo que estaba trabajando con una firma de seguridad en blockchain en una revisión técnica independiente.

El fundador de SlowMist ve un riesgo de pérdida mayor

El fundador de SlowMist, Cos, también conocido como Yu Xian, dijo que el daño podría ser mucho mayor que la cifra inicial de SecondFi. Dijo que la estimación depende de si dos direcciones de Cardano que rastreó son confirmadas como billeteras de atacantes.

“Los usuarios de esta billetera probablemente han perdido más de 20 millones de dólares,” dijo Cos, fundador de SlowMist, en una publicación en X. Dijo que la posible pérdida puede involucrar más de 129 millones de ADA y otros tokens.

我对 Cardano 生态其实挺陌生的，昨晚围观了一晚，但如果以下都是黑客地址（从行为上应该是）：

addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99… https://t.co/gFxun3Wfdo

— Cos(余弦)😶‍🌫️ (@evilcos) 24 de junio de 2026

Cos dijo luego que el patrón de transacciones sugería que un atacante pudo haber obtenido un lote de frases mnemónicas o claves privadas antes de mover fondos durante muchas horas. Dijo que las transferencias parecían moverse de cantidades mayores a menores.

Los usuarios esperan una revisión final

SecondFi aún no ha publicado un informe técnico final ni un plan de compensación detallado. El proyecto dijo que continuará compartiendo actualizaciones a medida que la revisión independiente confirme el alcance y la causa.

El caso ha llamado la atención porque el problema involucra la generación de billeteras, no solo un error en contratos inteligentes o en la interfaz. Si la generación de claves falla, las billeteras creadas a través del software afectado pueden enfrentar riesgos directos.

SecondFi es el sucesor de Yoroi y fue lanzado por EMURGO como una aplicación de neofinanzas de autogestión para gastar, comerciar, ganar y ahorrar. El catálogo oficial de aplicaciones de Cardano lista a SecondFi como una plataforma de autogestión construida por EMURGO.

Como se informó anteriormente en crypto.news, Cardano ya ha enfrentado presión en el mercado y en su ecosistema este mes. ADA cayó por debajo de $0.20 en junio, mientras varios proyectos de Cardano y luchas de gobernanza atrajeron mayor atención. Al cierre de esta edición, ADA cotizaba alrededor de $0.15, con una caída de casi el 3% en las últimas 24 horas.

Gráfico de precios de Cardano (ADA), fuente: crypto.news## Las preocupaciones de seguridad se extienden más allá de Cardano

El caso de SecondFi se suma a una serie más amplia de problemas de seguridad en billeteras y plataformas de criptomonedas. En una actualización reciente, crypto.news cubrió Trezor Safe 7 después de que Ledger Donjon encontrara un fallo en el chip, aunque Trezor afirmó que los fondos de los usuarios permanecían seguros.

Anteriormente, crypto.news exploró el caso reabierto del hackeo de billetera de 42 millones de dólares de Bo Shen. SlowMist había vinculado ese robo a una frase semilla mnemónica comprometida, mostrando cómo la exposición de la frase semilla puede dejar problemas de recuperación duraderos.

Los usuarios de SecondFi ahora deben seguir solo los canales oficiales del proyecto y evitar estafas de soporte. Los eventos de brecha a menudo generan cuentas de recuperación falsas que piden frases semilla, claves privadas o transferencias.

La cifra final de pérdidas aún no ha sido confirmada. Por ahora, la estimación pública de SecondFi se sitúa cerca de 16 millones de ADA, mientras que Cos de SlowMist dice que la actividad sospechosa de hackers podría elevar las posibles pérdidas de los usuarios por encima de los 20 millones de dólares.