Billeteras de Cardano Afectadas por el Exploit de SecondFi, ya que una Fallo en las Claves Privadas Genera una Alerta de Seguridad

bitcoinistPublicado a 2026-06-27Actualizado a 2026-06-27

Resumen

SecondFi, anteriormente asociado con la cartera Yoroi, ha suspendido servicios tras descubrirse un fallo crítico en su software web de generación de carteras, que expuso claves privadas y provocó un importante robo de ADA. Las estimaciones iniciales señalan 16 millones de ADA (unos $2,4 millones) sustraídos de 374 carteras, aunque SlowMist advierte que el impacto total podría superar los 129 millones de ADA (más de $20 millones). Es crucial destacar que el protocolo de Cardano en sí no fue vulnerado; la falla se limitó al software de SecondFi. Se emitió una advertencia urgente a los usuarios afectados: no deben restaurar sus frases semilla comprometidas en otras carteras, ya que esto no soluciona el problema de las claves expuestas. También se alertó sobre enlaces de recuperación no verificados y plataformas de reembolso fraudulentas que suelen aparecer tras estos incidentes. El caso subraya que la seguridad en blockchain va más allá del protocolo e incluye aspectos como la generación de carteras y el manejo de frases de recuperación. La comunidad de Cardano espera ahora un análisis post-mortem oficial y la confirmación del alcance total del incidente.

SecondFi, anteriormente asociada con la marca de billetera Yoroi, ha suspendido sus servicios después de que un fallo crítico en su software de generación de billeteras web propietario, según los informes, expuso claves privadas y llevó a un importante robo de ADA. El incidente ha desencadenado advertencias urgentes para los usuarios afectados, pero el pack de fuentes validado es claro en un punto esencial: esto no fue un ataque al protocolo de la blockchain de Cardano en sí mismo.

TL;DR

SecondFi suspendió servicios después de que un fallo en la generación de claves privadas, según se informa, comprometió billeteras de ADA.
Los informes iniciales estimaron pérdidas de alrededor de 16 millones de ADA, o aproximadamente $2.4 millones, en 374 billeteras.
SlowMist advirtió que el impacto total podría superar los 129 millones de ADA, o más de $20 millones en activos.
El problema se localizó en el software de generación de billeteras de SecondFi, no en el protocolo de Cardano.
Se advirtió a los usuarios afectados que no restaurasen frases semilla comprometidas en otras billeteras.

La Generación de Claves Privadas en el Centro del Incidente

El pack de escritura validado describe la vulnerabilidad como un fallo vinculado a la generación de claves privadas en el software de billetera web propietario de SecondFi. Esa distinción es crucial. Si las claves privadas se generaron de forma insegura o se expusieron, los atacantes podrían acceder a las billeteras incluso si la blockchain subyacente continuaba funcionando con normalidad.

Las estimaciones iniciales citaron 16 millones de ADA robados de 374 billeteras, equivalente a aproximadamente $2.4 millones al valor referenciado. La firma de seguridad SlowMist advirtió más tarde que el impacto más amplio podría superar los 129 millones de ADA, o más de $20 millones en activos. Esas cifras deben tratarse con cuidado, pero muestran por qué el incidente se convirtió rápidamente en una historia de seguridad de alta prioridad para el ecosistema de Cardano.

El Protocolo de Cardano No Fue Comprometido

Uno de los límites más importantes en esta historia es lo que no sucedió. La propia red Cardano no fue descrita como hackeada o comprometida en el pack de validación. El problema se localizó en el software de generación de billeteras utilizado por SecondFi, lo que significa que el riesgo se centró en las billeteras y claves privadas afectadas en lugar de en el consenso de capa base o la seguridad del libro mayor de Cardano.

Esa distinción es importante tanto para los usuarios como para la interpretación del mercado. Un compromiso de billetera aún puede ser grave, especialmente cuando están involucradas claves privadas, pero es fundamentalmente diferente de una explotación a nivel de protocolo. Declarar incorrectamente ese límite podría crear un pánico innecesario y dañar la comprensión pública del incidente.

Advertencia para los Usuarios Afectados

La advertencia de seguridad más fuerte es también la más simple: los usuarios afectados no deben restaurar frases semilla comprometidas en otras billeteras. Si las propias claves privadas se generaron de forma insegura o se expusieron, importar la misma frase de recuperación en otro lugar no soluciona el problema. Simplemente puede trasladar las mismas credenciales comprometidas a una nueva interfaz.

El pack de validación también advirtió contra enlaces de recuperación no verificados o plataformas de reembolso de terceros. Ese es un patrón familiar después de las explotaciones de cripto: los estafadores suelen aparecer rápidamente, haciéndose pasar por equipos de soporte, equipos de recuperación o portales de reembolso. Los usuarios deben confiar solo en las actualizaciones oficiales de SecondFi y en los avisos de seguridad reconocidos.

Lo Que Sucederá a Continuación

La siguiente fase dependerá de si SecondFi publica un análisis post-mortem completo, si las firmas de seguridad pueden confirmar el alcance final de las billeteras afectadas y si se establece algún proceso de recuperación o compensación a través de canales oficiales. Hasta entonces, el enfoque más seguro es que se trata de un incidente activo de seguridad de billeteras con estimaciones de pérdidas potencialmente crecientes.

Para la comunidad de Cardano, el episodio es un recordatorio de que la seguridad de la blockchain no termina en la capa de protocolo. La generación de billeteras, las interfaces basadas en navegador, el manejo de frases semilla y los flujos de recuperación de usuarios pueden convertirse en puntos críticos de fallo. En este caso, la tarea más urgente es ayudar a los usuarios afectados a evitar una mayor exposición mientras se confirma el alcance final.

Este informe se basa en información de Blockonomi Exploit y Crypto Economy Warning.

Este artículo fue escrito por el News Desk y editado por Samuel Rae.

Criptos en tendencia

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Preguntas relacionadas

Q¿Qué fue lo que sucedió con SecondFi y cuál fue la causa principal del incidente?

ASecondFi, anteriormente asociado con la billetera Yoroi, suspendió sus servicios después de que un fallo crítico en su software de generación de billeteras web expusiera las claves privadas de los usuarios, lo que llevó al robo de una gran cantidad de ADA.

Q¿Cuál fue el alcance estimado de las pérdidas iniciales y la posterior advertencia de SlowMist?

ALos informes iniciales estimaron pérdidas de unos 16 millones de ADA (aproximadamente 2,4 millones de dólares) en 374 billeteras. Posteriormente, la firma de seguridad SlowMist advirtió que el impacto total podría superar los 129 millones de ADA (más de 20 millones de dólares).

Q¿Se vio comprometido el protocolo de la blockchain de Cardano en este incidente?

ANo, el protocolo de la blockchain de Cardano no fue comprometido. El problema estuvo localizado exclusivamente en el software de generación de billeteras de SecondFi, no en la seguridad de la capa base de consenso o del libro mayor de Cardano.

Q¿Cuál es la advertencia de seguridad más importante para los usuarios afectados?

ALa advertencia más importante es que los usuarios afectados NO deben restaurar sus frases semilla comprometidas en otras billeteras. Si las claves privadas se generaron de forma insegura o fueron expuestas, importar la misma frase de recuperación en otra interfaz no soluciona el problema, sino que traslada las credenciales comprometidas.

Q¿Qué lecciones destaca el artículo para la comunidad de Cardano tras este incidente?

AEl episodio recuerda que la seguridad en blockchain no termina en la capa del protocolo. La generación de billeteras, las interfaces basadas en navegador, el manejo de frases semilla y los flujos de recuperación de usuarios pueden convertirse en puntos críticos de fallo. La tarea más urgente es ayudar a los usuarios afectados a evitar una mayor exposición.

Lecturas Relacionadas

Mantle pierde un soporte clave a largo plazo mientras el volumen de ventas se dispara un 44%

El mercado de criptomonedas ha enfrentado una semana difícil. Bitcoin (BTC) cayó un 8,6%, desde 65.600 a 60.000 dólares, mientras que Mantle (MNT) se desplomó un 21,6%, de 0,541 a 0,416 dólares. Solo en las últimas 24 horas, MNT perdió casi un 10%, con un volumen de ventas que aumentó un 44%, indicando una intensa presión vendedora. La caída fue impulsada por la reacción de Bitcoin a datos macroeconómicos: el índice de precios de gastos de consumo personal (PCE) alcanzó un máximo de 3 años en mayo de 2026, desencadenando liquidaciones. Técnicamente, MNT perdió un soporte clave de largo plazo en 0,55 dólares, nivel defendido desde 2024, confirmando una tendencia bajista. El RSI semanal en 32,7 no está en sobreventa aún, pero se anticipa un posible descenso hacia el soporte de 0,319 dólares. En el gráfico de 4 horas, la estructura es bajista, aunque el RSI está en sobreventa, sugiriendo que la caída actual podría estar cerca de agotarse. Se espera un rebote técnico. La estrategia sugerida para los traders es esperar a que el precio se recupere hacia la zona de 0,526-0,556 dólares (el bolsillo dorado de Fibonacci) para considerar oportunidades de venta.

ambcryptoHace 47 min(s)

Mantle pierde un soporte clave a largo plazo mientras el volumen de ventas se dispara un 44%

ambcryptoHace 47 min(s)

¿Por qué nadie compra seguros DeFi?

"El seguro DeFi prometía eliminar a los intermediarios y automatizar las indemnizaciones mediante contratos inteligentes, pero casi nadie lo contrata. Aunque plataformas como Nexus Mutual ofrecen cobertura, sus reservas totales (unos 81 millones de dólares) son insignificantes frente a los miles de millones bloqueados en DeFi. Los altos costos de las primas, que pueden consumir gran parte del rendimiento anual (ej. del 3% al 6% en algunos protocolos), desincentivan a los usuarios. Además, los riesgos en DeFi están altamente correlacionados: un solo hackeo importante podría agotar todo el fondo de seguro. El modelo actual también enfrenta conflictos de interés, ya que los miembros que votan sobre reclamaciones arriesgan sus propios fondos. La industria explora soluciones como reaseguros o programas de recompensas por bugs, pero el problema central persiste: sin un mecanismo que obligue a asegurarse y con una demanda mínima, el seguro DeFi carece de la escala necesaria para ser viable, dejando al ecosistema expuesto a riesgos sistémicos."

marsbitHace 1 hora(s)

marsbitHace 1 hora(s)

La apuesta de Strategy con Bitcoin sale mal: Pérdida de $14,000 millones genera temores de una caída más profunda de BTC

¿Estamos ante un verdadero mercado bajista? Los datos apuntan a una comparación con el peor ciclo de Bitcoin en 2022. Tras caer un 22% en Q1 y un 12,2% en Q2, un Q3 negativo marcaría la primera racha de tres trimestres bajistas consecutivos desde entonces, lo que sugeriría una tendencia a la baja más estructural. La presión aumenta con el rendimiento de Strategy (STRC). La acción, que ofrece un dividendo del 11,5%, podría cerrar Q2 con su peor desempeño cíclico, bajando casi un 25%. Strategy acumula unas pérdidas no realizadas de unos 14.000 millones de dólares en Bitcoin, lo que pone en duda su capacidad para mantener los dividendos y continuar con sus compras de BTC. Esta debilidad plantea el riesgo de una capitulación más profunda en el mercado, que podría arrastrar a Bitcoin a cerrar Q3 en rojo, consolidando así la mencionada racha bajista trimestral.

ambcryptoHace 2 hora(s)

La apuesta de Strategy con Bitcoin sale mal: Pérdida de $14,000 millones genera temores de una caída más profunda de BTC

ambcryptoHace 2 hora(s)

Las solicitudes de ETF de Solana en el punto de mira mientras SOL opera cerca de un soporte clave

Los operadores de Solana están observando tanto la estructura del mercado como los detalles de las solicitudes de ETF, después de que Morgan Stanley presentara una enmienda S-1/A para un propuesto fideicomiso spot de Solana, poniendo el foco en las comisiones y los planes de staking. La enmienda, bajo el ticker MSOL, detalla una comisión anual del patrocinador del 0.14% y planes de staking nativo a través de proveedores como Figment y Galaxy, con el 95% de las recompensas destinado a los accionistas. Este tratamiento del staking es una cuestión clave para los ETF de Solana. En el mercado, SOL cotizó entre $67.21 y $70.46, con resistencia cerca de $74 y soporte alrededor de $60. El artículo separa claramente este movimiento de precio, que responde a la volatilidad general, del desarrollo regulatorio del ETF. Los próximos pasos a seguir son la posible respuesta de los reguladores y las actualizaciones de otros emisores, donde la competencia en comisiones podría ser clave. Técnicamente, los traders observarán si SOL supera los $74 o si el soporte de $60 cede. Solana tiene así dos narrativas: el desarrollo de su estructura de ETF y el intento del mercado de mantener el soporte en un período difícil para las altcoins.

bitcoinistHace 2 hora(s)

Las solicitudes de ETF de Solana en el punto de mira mientras SOL opera cerca de un soporte clave

bitcoinistHace 2 hora(s)

Kraken fija su mirada en Aave: ¿Por qué los CeFi comienzan a 'comprar en la baja' los activos fundamentales de DeFi?

Kraken planea invertir estratégicamente en Aave, lo que sugiere un creciente interés de las plataformas centralizadas (CeFi) por los activos fundamentales de las finanzas descentralizadas (DeFi). Aunque Stani Kulechov, cofundador de Aave, ha matizado los rumores sobre la valoración y el marco de la transacción, el movimiento refleja una tendencia más amplia: las exchanges buscan nuevas fuentes de ingresos más allá del comercio tradicional, adentrándose en servicios financieros on-chain de mayor valor, como la gestión de activos. Aave, pese a sufrir un importante evento de riesgo en abril vinculado a un colateral externo defectuoso, ha demostrado resiliencia. Su arquitectura central y su gobierno comunitario se mantuvieron intactos, y el protocolo genera importantes ingresos anuales (134 millones de dólares para el DAO). Su potencial de captura de valor se reforzaría con el propuesto Aavenomics 3.0, que incluiría un mecanismo automático de recompra de tokens, vinculando más estrechamente los ingresos del protocolo con el valor del token AAVE. En esencia, el posible interés de Kraken no se trata solo de una inversión, sino de asegurar una posición en la infraestructura financiera del futuro. El episodio subraya la creciente convergencia entre CeFi y DeFi, donde la próxima batalla no será por ganancias especulativas, sino por construir y controlar los pilares de un nuevo sistema financiero global basado en blockchain.

marsbitHace 2 hora(s)

Kraken fija su mirada en Aave: ¿Por qué los CeFi comienzan a 'comprar en la baja' los activos fundamentales de DeFi?

marsbitHace 2 hora(s)

Trading

Spot

Artículos destacados

Cómo comprar ADA

¡Bienvenido a HTX.com! Hemos hecho que comprar Cardano (ADA) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Cardano (ADA) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Cardano (ADA)Después de comprar tu Cardano (ADA), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Cardano (ADA)Tradear fácilmente con Cardano (ADA) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

1.9k Vistas totalesPublicado en 2024.12.10Actualizado en 2026.06.02

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de ADA (ADA).