Exploit de cartera de Cardano: SecondFi rastrea el ataque hasta un fallo en la clave privada, advierte a los usuarios que no restauren sus frases semilla

ambcryptoPublicado a 2026-06-25Actualizado a 2026-06-25

Resumen

SecondFi ha identificado la causa de la reciente explotación que afectó a cientos de carteras Cardano: una falla en la derivación determinista del nonce de su firmante de software, que permitió a atacantes reconstruir claves privadas a partir de datos públicos de la blockchain. El ataque comprometió 374 carteras y alrededor de 16 millones de ADA (2.4 millones de dólares). La compañía advierte que las claves comprometidas lo están a nivel de dirección, por lo que los usuarios afectados NO deben restaurar sus frases de recuperación en otra cartera, ya que los fondos podrían volver a ser drenados. En su lugar, deben esperar al proceso oficial de recuperación. SecondFi ha completado el mapeo de carteras afectadas, identificado a dos grupos atacantes, aislado direcciones y está realizando auditorías de seguridad externas antes de reanudar operaciones.

SecondFi ha identificado la causa raíz de la reciente explotación que afectó a cientos de carteras de Cardano. Advirtió a los usuarios afectados que no restauren sus frases de recuperación en otra cartera, ya que el compromiso ocurre a nivel de la clave privada, no de la propia aplicación de cartera.

En una actualización de investigación publicada el 2 de junio, el proveedor de carteras Cardano afirmó que el ataque se originó por un fallo de derivación determinista de nonce en su software firmante. Esto permitió a los atacantes reconstruir matemáticamente las claves privadas a partir de datos de la blockchain disponibles públicamente después de que las direcciones afectadas firmaran transacciones.

Estos hallazgos llegan días después de que la explotación drenara aproximadamente 16 millones de ADA, con un valor de unos 2,4 millones de dólares. Afectó a 374 carteras en cuatro eventos separados de vaciado de carteras.

SecondFi afirma que un fallo en la firma expuso las claves privadas

Según SecondFi, la vulnerabilidad existía a nivel de dirección. Esto significa que las claves comprometidas permanecen expuestas incluso si los usuarios importan la misma frase de recuperación en otra cartera Cardano.

La empresa declaró que cada transacción firmada por una dirección afectada filtró suficiente información para que los atacantes derivaran la clave privada de esa dirección a partir de los datos en cadena.

Como resultado, SecondFi instó a los usuarios afectados a no migrar sus frases de recuperación a otra cartera ni intentar mover fondos de forma independiente. Advirtió que las direcciones comprometidas podrían ser drenadas nuevamente.

También advirtió contra el retiro de recompensas de staking, ya que tales transacciones podrían exponer los fondos a atacantes que monitorean el mempool.

En su lugar, el proveedor de cartera aconsejó a los usuarios afectados que esperaran su proceso oficial de recuperación mientras presentaban reclamaciones a través de su portal de soporte.

El esfuerzo de recuperación entra en la siguiente fase

SecondFi declaró que ha completado el mapeo de todas las carteras afectadas durante la explotación inicial y ha comenzado la siguiente etapa de su programa de recuperación.

La empresa confirmó que 374 direcciones de cartera se vieron afectadas, con aproximadamente 16 millones de ADA comprometidos. Añadió que los esfuerzos de contención de emergencia ya han asegurado alrededor de 129 millones de ADA, que se están reteniendo pendientes de las operaciones de recuperación.

SecondFi también ha establecido un fondo de restauración dedicado para reembolsar a los usuarios afectados y ha contratado a múltiples firmas de seguridad externas para auditar sus sistemas antes de reanudar las operaciones normales.

La plataforma permanece en modo de mantenimiento mientras continúan las revisiones de seguridad independientes.

Los investigadores identifican dos grupos de atacantes

Como parte de su última actualización, SecondFi afirmó que había identificado y aislado las direcciones de blockchain asociadas con dos atacantes responsables de las campañas automatizadas de vaciado de carteras entre el 21 y el 23 de junio.

Según la investigación, un atacante drenó 171 carteras en dos oleadas. Al mismo tiempo, un segundo actor comprometió 203 carteras durante un barrido separado.

La compañía también reveló que aproximadamente 4,02 millones de ADA vinculados a la explotación permanecen en una cartera de recolección identificada. La cartera ha sido marcada y permanece bajo monitoreo activo.

Resumen Final

  • SecondFi rastreó la explotación de la cartera Cardano hasta un fallo de derivación determinista de nonce que permitió a los atacantes reconstruir claves privadas a partir de datos públicos de la blockchain.
  • La compañía ha lanzado un programa de recuperación, identificado dos grupos de atacantes y advertido a los usuarios afectados que no restauren frases de recuperación comprometidas en otras carteras.

Criptos en tendencia

ctr
CitreaCTR
wstusdt
wrapped stUSDTWSTUSDT
apr
aPrioriAPR
ctx
Cryptex FinanceCTX
audio
AudiusAUDIO
mantra
MantraMANTRA
xvs
VenusXVS
waxl
AxelarWAXL
bill
Billions NetworkBILL
pyth
PYTH (Pyth)PYTH
rune
THORChainRUNE
velodrome
Velodrome FinanceVELODROME
brev
BrevisBREV
zrx
ZRX(0X)ZRX
cake
PancakeSwapCAKE

Preguntas relacionadas

Q¿Cuál fue la causa raíz identificada por SecondFi del exploit que afectó a las billeteras de Cardano?

ASecondFi identificó que la causa raíz fue un defecto de derivación determinista de nonce en su software firmante, lo que permitió a los atacantes reconstruir matemáticamente las claves privadas a partir de los datos disponibles públicamente en la blockchain después de que las direcciones afectadas firmaran transacciones.

QSegún el artículo, ¿qué deberían evitar hacer los usuarios afectados por la vulnerabilidad y por qué?

ALos usuarios afectados deberían evitar restaurar sus frases de recuperación en otra billetera, porque la vulnerabilidad existe a nivel de la clave privada. Incluso si importan la misma frase de recuperación en otra billetera de Cardano, la clave privada comprometida seguiría expuesta y los fondos podrían ser drenados nuevamente.

Q¿Cuál fue el alcance del ataque en términos de número de billeteras afectadas y cantidad de ADA comprometida?

AEl ataque afectó a 374 direcciones de billetera en cuatro eventos de drenado separados, resultando en la pérdida de aproximadamente 16 millones de ADA, lo que equivale a unos 2.4 millones de dólares en ese momento.

Q¿Cuáles son los pasos que ha tomado SecondFi como parte de su programa de recuperación?

ASecondFi ha completado el mapeo de todas las billeteras afectadas, ha asegurado alrededor de 129 millones de ADA en esfuerzos de contención de emergencia, ha establecido un fondo de restauración para reembolsar a los usuarios, y ha contratado a varias firmas de seguridad externas para auditar sus sistemas antes de reanudar operaciones normales.

Q¿Qué reveló la investigación de SecondFi sobre los grupos de atacantes involucrados?

ALa investigación identificó y aisló las direcciones de blockchain asociadas a dos atacantes. Un actor drenó 171 billeteras en dos oleadas, y un segundo actor comprometió 203 billeteras en un barrido separado. Además, aproximadamente 4.02 millones de ADA vinculados al exploit permanecen en una billetera identificada, la cual está marcada y bajo monitoreo activo.

Lecturas Relacionadas

Solstice y Tensorx comprarán infraestructura de IA por valor de 1.000 millones de dólares para satisfacer la demanda de IA soberana en la UE

Londres, Emiratos Árabes Unidos, 25 de junio de 2026 – Solstice y TensorX han anunciado una asociación para financiar hasta 1.000 millones de dólares en infraestructura de IA soberana en la UE. TensorX, operador de centros de datos europeos, desplegará la capacidad de computación, mientras que Solstice proporcionará la financiación 'onchain'. Como parte de la colaboración, Solstice lanzará aiUSX, un activo que genera rendimiento. Está diseñado para que las empresas puedan utilizar el capital que ya reservan para futuros gastos en IA para financiar, de forma líquida y redimible, este despliegue de infraestructura. La rentabilidad generada se podrá destinar luego a cubrir costes de inferencia de IA. Los directivos destacan la creciente demanda europea de IA que funcione bajo su propia jurisdicción y soberanía de datos. Esta iniciativa, respaldada por el ecosistema Deus X Capital, busca acelerar la construcción de la infraestructura necesaria para satisfacerla.

TheNewsCryptoHace 56 min(s)

Solstice y Tensorx comprarán infraestructura de IA por valor de 1.000 millones de dólares para satisfacer la demanda de IA soberana en la UE

TheNewsCryptoHace 56 min(s)

El precio de AAVE sube un 15% – ¿Pueden las comisiones del protocolo de 40,69 millones de dólares sostener la ruptura alcista?

AAVE ha experimentado un fuerte repunte del 15%, superando un nivel de resistencia clave que mantenía el precio contenido durante semanas. Este movimiento coincide con el sólido desempeño del protocolo subyacente, que generó más de 50% de todas las tarifas en el sector de préstamos descentralizados, con unos ingresos por tarifas de $40.69 millones en los últimos 30 días. Este crecimiento se atribuye en parte al aumento en los depósitos de USDT, que se acercan a los $3 mil millones en el mercado Ethereum Core de Aave, indicando una mayor liquidez y actividad. Además, se observa una creciente acumulación por parte de inversores institucionales ("whales"). Si bien el precio ahora opera por encima de sus medias móviles clave, el desafío principal será mantener el soporte por encima del antiguo nivel de resistencia para confirmar la fortaleza del impulso alcista.

ambcryptoHace 1 hora(s)

El precio de AAVE sube un 15% – ¿Pueden las comisiones del protocolo de 40,69 millones de dólares sostener la ruptura alcista?

ambcryptoHace 1 hora(s)

Las liquidaciones de acciones tokenizadas de SpaceX muestran que el apalancamiento cripto llega a los mercados privados

La exposición tokenizada a SpaceX sufrió grandes liquidaciones, lo que muestra cómo el apalancamiento típico de las criptomonedas se está extendiendo a productos de renta variable de mercados privados. Este episodio subraya los riesgos de combinar el acceso democratizado a empresas cotizadas en fases tardías con instrumentos de alta volatilidad. Aunque los activos tokenizados siguen siendo una narrativa clave, el caso SpaceX advierte sobre la importancia de una estructura de mercado clara, que incluya custodia, precios, divulgaciones y elegibilidad del inversor. Los reguladores podrían intervenir si estos productos se comercializan como acceso simple pero se comportan como derivados apalancados. Más que un hecho aislado, refleja tendencias más amplias: una regulación más específica, productos institucionales que se acercan a las vías financieras tradicionales y la rápida reacción de los operadores ante la reducida liquidez. La historia sirve como un punto de datos útil sobre el movimiento del capital, la regulación y la infraestructura en la adopción de las criptomonedas.

bitcoinistHace 1 hora(s)

Las liquidaciones de acciones tokenizadas de SpaceX muestran que el apalancamiento cripto llega a los mercados privados

bitcoinistHace 1 hora(s)

¿Es la próxima actualización 'Giga' el verdadero motor detrás del repunte del 30% de SEI?

SEI está en camino de lograr una ganancia de recuperación del 30% en junio, tras alcanzar un mínimo histórico de 0,044 dólares. Aunque el repunte inicial fue impulsado por la recuperación de Bitcoin, SEI se desacopló de la tendencia bajista de BTC y avanzó por sí solo, cotizando a 0,058 dólares. La continuación del rally depende de los datos de inflación de EE.UU. Un resultado bajo podría renovar el apetito de riesgo y permitir a los toros superar el obstáculo clave de 0,06 dólares, con el próximo objetivo alcista en 0,07 dólares (una subida potencial del 12%). Un dato de inflación alto, sin embargo, podría detener el avance. El reciente movimiento también fue influenciado por un "short squeeze" que llevó el precio hacia los niveles de liquidez de los vendedores en corto, situados alrededor de 0,06 dólares. Otro grupo de liquidez en 0,07 dólares podría actuar como un nuevo imán para el precio. Además, el hype en torno a la próxima actualización "Giga" de Sei, destinada a hacer la red más rápida y privada, pudo actuar como catalizador alcista. En general, SEI muestra agotamiento de vendedores, pero el sentimiento del mercado amplio, determinado por la inflación y el apetito al riesgo, será decisivo para que extienda o no sus ganancias.

ambcryptoHace 1 hora(s)

¿Es la próxima actualización 'Giga' el verdadero motor detrás del repunte del 30% de SEI?

ambcryptoHace 1 hora(s)

MIM Stablecoin Se Despega De Su Paridad Dolarizada Al Regresar La Presión De Liquidez En Abracadabra

La stablecoin Magic Internet Money (MIM) ha vuelto a cotizar por debajo de su paridad con el dólar, ejerciendo presión sobre la liquidez de su ecosistema Abracadabra y el equilibrio de sus fondos en el protocolo Curve. Este episodio renueva las preocupaciones sobre las stablecoins más pequeñas y los riesgos de los circuitos de garantía en DeFi. La atención se centra en el pool de liquidez de Curve, un indicador clave para medir el estrés y el desequilibrio. Una devaluación persistente podría desencadenar desapalancamientos forzosos y un mayor estrés de liquidez. El caso subraya que las stablecoins nativas de DeFi concentran múltiples riesgos —contractuales, de garantía, de gobernanza y de liquidez— especialmente cuando los mercados de cripto están bajo presión. Este evento se enmarca en un contexto más amplio de liquidez reducida, escrutinio regulatorio y la evolución de los productos institucionales en el espacio cripto.

bitcoinistHace 1 hora(s)

MIM Stablecoin Se Despega De Su Paridad Dolarizada Al Regresar La Presión De Liquidez En Abracadabra

bitcoinistHace 1 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar ADA

¡Bienvenido a HTX.com! Hemos hecho que comprar Cardano (ADA) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Cardano (ADA) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Cardano (ADA)Después de comprar tu Cardano (ADA), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Cardano (ADA)Tradear fácilmente con Cardano (ADA) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

1.8k Vistas totalesPublicado en 2024.12.10Actualizado en 2026.06.02

Cómo comprar ADA

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de ADA (ADA).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow