{"id":35256,"date":"2026-06-24T13:55:09","date_gmt":"2026-06-24T13:55:09","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=35256"},"modified":"2026-06-24T15:00:08","modified_gmt":"2026-06-24T15:00:08","slug":"exploit-de-secondfi-en-cardano-drena-16-millones-de-ada-de-usuarios","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/exploit-de-secondfi-en-cardano-drena-16-millones-de-ada-de-usuarios\/","title":{"rendered":"Exploit de SecondFi en Cardano drena 16 millones de ADA de usuarios"},"content":{"rendered":"<p id=\"p-rc_432a7e000da38d29-30\" data-path-to-node=\"1\"><span class=\"citation-42 citation-end-42\">El 24 de junio de 2026, la plataforma <a href=\"https:\/\/secondfi.io\/\" target=\"_blank\" rel=\"noopener\"><strong>SecondFi<\/strong> <\/a>confirm\u00f3 la identificaci\u00f3n de un fallo t\u00e9cnico en su software de generaci\u00f3n de <strong><a href=\"https:\/\/blockchainjournal.news\/es\/billeteras-cripto-en-defi-el-fin-de-la-soberania-individual-frente-a-la-tirania-del-cumplimiento-institucional\/\" target=\"_blank\" rel=\"noopener\">billeteras<\/a> <\/strong>web en <a href=\"https:\/\/blockchainjournal.news\/es\/criptomonedas\/noticias-cardano\/\" target=\"_blank\" rel=\"noopener\"><strong>Cardano.<\/strong><\/a><\/span> <b data-path-to-node=\"1\" data-index-in-node=\"153\">El exploit de SecondFi expuso las claves privadas<\/b> de m\u00faltiples usuarios durante el proceso de firma de transacciones en la red.<!--more--><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The platform remains in secure maintenance mode, and we have taken a full snapshot of balances as part of our response. This is being handled as a coordinated effort to protect the broader Cardano ecosystem.<\/p>\n<p>We are working closely with the core pillars of our ecosystem:\u2026<\/p>\n<p>&mdash; SecondFi (@secondfiapp) <a href=\"https:\/\/x.com\/secondfiapp\/status\/2069380384291434720?ref_src=twsrc%5Etfw\">June 23, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p id=\"p-rc_432a7e000da38d29-31\" data-path-to-node=\"2\">La vulnerabilidad permiti\u00f3 el drenaje de fondos pertenecientes a los usuarios del monedero electr\u00f3nico. La empresa <b data-path-to-node=\"2\" data-index-in-node=\"145\">estim\u00f3 unos 16 millones<\/b> de ADA comprometidos. <span class=\"citation-41 citation-end-41\">El ataque afect\u00f3 de forma directa a un total de 374 direcciones activas.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">As per our previous post:<a href=\"https:\/\/t.co\/rZanyrVGWN\">https:\/\/t.co\/rZanyrVGWN<\/a><\/p>\n<p>We have identified the root cause and have since rolled out a patch for all unaffected wallets. This will allow us to resume normal operations soon.<\/p>\n<p>&#8212;&#8211;<\/p>\n<p>Regarding affected wallets, 4 distinct draining events occurred. 3 were\u2026<\/p>\n<p>&mdash; SecondFi (@secondfiapp) <a href=\"https:\/\/x.com\/secondfiapp\/status\/2069719171391512793?ref_src=twsrc%5Etfw\">June 24, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p data-path-to-node=\"3\">Ante el incidente de seguridad, la empresa ejecut\u00f3 planes de contingencia urgentes. La administraci\u00f3n t\u00e9cnica de la plataforma inform\u00f3 que <b data-path-to-node=\"3\" data-index-in-node=\"152\">asegur\u00f3 129 millones de<\/b> ADA mediante salvaguardas internas destinadas a mitigar riesgos mayores y frenar el desv\u00edo de los activos digitales restantes.<\/p>\n<p data-path-to-node=\"4\">Dichos fondos remanentes se transferir\u00e1n a un custodio independiente de terceros. Los activos se mantendr\u00e1n congelados bajo estrictas medidas de supervisi\u00f3n en beneficio de los usuarios afectados, cuya legitimidad ser\u00e1 de forma obligatoria sometida a una verificaci\u00f3n exhaustiva antes de cualquier restituci\u00f3n.<\/p>\n<h2 data-path-to-node=\"5\">Detalles t\u00e9cnicos de la falla en Cardano<\/h2>\n<p data-path-to-node=\"6\">A pesar del impacto financiero directo, la empresa a\u00fan no ha publicado un informe detallado posterior a los hechos. Los comunicados iniciales sostienen de manera uniforme que<strong> la falla estructural se origin\u00f3 de forma exclusiva a nivel de direcci\u00f3n<\/strong> dentro de la arquitectura inform\u00e1tica de su billetera web.<\/p>\n<p data-path-to-node=\"7\">El director ejecutivo de la firma de seguridad Immunefi, Mitchell Amador, aclar\u00f3 que la cadena de bloques subyacente de Cardano no sufri\u00f3 alteraciones en su integridad. El especialista indic\u00f3 que el c\u00f3digo de generaci\u00f3n de claves privadas constituye una infraestructura cr\u00edtica que pocas veces recibe auditor\u00edas formales.<\/p>\n<p data-path-to-node=\"8\">Amador se\u00f1al\u00f3 adem\u00e1s que los atacantes inform\u00e1ticos est\u00e1n modificando sus estrategias operativas globales. El foco de los ataques se est\u00e1 desplazando desde los contratos inteligentes convencionales hacia los sistemas de software encargados de la creaci\u00f3n y el almacenamiento seguro de las credenciales criptogr\u00e1ficas de los monederos.<\/p>\n<p data-path-to-node=\"9\">La firma de desarrollo de software aconsej\u00f3 a sus clientes no restaurar las frases de recuperaci\u00f3n existentes en otras aplicaciones de Cardano. Seg\u00fan el equipo t\u00e9cnico, esta acci\u00f3n de migraci\u00f3n directa no elimina el peligro latente debido al origen estructural del fallo en el c\u00f3digo del programa expuesto.<\/p>\n<h2 data-path-to-node=\"10\">Independencia de Input Output Global<\/h2>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">It&#39;s not an IOG product. We have nothing to do with SecondFi. We have no equity, control, ownership, or business relationship. You are literally asking Apple if they will take care of an issue from a Microsoft product<\/p>\n<p>&mdash; Charles Hoskinson (@IOHK_Charles) <a href=\"https:\/\/x.com\/IOHK_Charles\/status\/2069472807399141399?ref_src=twsrc%5Etfw\">June 23, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p data-path-to-node=\"11\">El fundador de Input Output Global, Charles Hoskinson, aclar\u00f3 la postura de su organizaci\u00f3n frente a esta brecha de seguridad. El desarrollador enfatiz\u00f3 en un <b data-path-to-node=\"11\" data-index-in-node=\"159\">video publicado en X<\/b> que el producto afectado no pertenece ni se encuentra administrado por la entidad corporativa IOG.<\/p>\n<p data-path-to-node=\"12\">Hoskinson remarc\u00f3 la total ausencia de relaciones comerciales, control operativo o participaci\u00f3n accionaria entre IOG y la billetera digital afectada. La aclaratoria busca trazar una l\u00ednea clara entre el protocolo de consenso central de la cadena de bloques y los desarrollos de aplicaciones secundarias externas.<\/p>\n<p data-path-to-node=\"13\">El equipo de respuesta ante incidentes globales de IOG estableci\u00f3 comunicaci\u00f3n formal con el personal t\u00e9cnico de SecondFi el lunes 22 de junio de 2026. Tras los primeros contactos, la administraci\u00f3n de la plataforma afectada solicit\u00f3 la realizaci\u00f3n inmediata de una auditor\u00eda de seguridad independiente profunda.<\/p>\n<p data-path-to-node=\"14\">El ejecutivo tambi\u00e9n manifest\u00f3 que su firma no posee influencia ni capacidad de vocer\u00eda sobre Emurgo, organizaci\u00f3n calificada como el brazo comercial de Cardano. <b data-path-to-node=\"14\" data-index-in-node=\"162\">IOG no particip\u00f3 en la redacci\u00f3n del c\u00f3digo<\/b> de software del monedero ni mantiene v\u00ednculos operativos con sus actualizaciones t\u00e9cnicas.<\/p>\n<h2 data-path-to-node=\"15\">El origen de la plataforma afectada<\/h2>\n<p id=\"p-rc_432a7e000da38d29-32\" data-path-to-node=\"16\"><span class=\"citation-40\">SecondFi opera bajo un modelo de autocustodia en el ecosistema descentralizado de Cardano tras completar un proceso de <\/span><b data-path-to-node=\"16\" data-index-in-node=\"119\"><a class=\"ng-star-inserted\" href=\"https:\/\/cardano.org\/news\/2026-04-22-yoroi-wallet-is-evolving-into-secondfi\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahgKEwiWzLP-7J-VAxUAAAAAHQAAAAAQxQI\"><span class=\"citation-40\">rebranding de la billetera<\/span><\/a><\/b><span class=\"citation-40 citation-end-40\"> Yoroi en abril de 2026.<\/span> <span class=\"citation-39 citation-end-39\">Dicha transformaci\u00f3n buscaba expandir los servicios de pagos on-chain, transacciones comerciales avanzadas y tarjetas de d\u00e9bito globales.<\/span><\/p>\n<p id=\"p-rc_432a7e000da38d29-33\" data-path-to-node=\"17\"><span class=\"citation-38 citation-end-38\">Yoroi fue concebida y desarrollada originalmente por la empresa Emurgo.<\/span> La aplicaci\u00f3n se introdujo formalmente en el mercado criptogr\u00e1fico como el primer monedero ligero de c\u00f3digo abierto dise\u00f1ado de forma espec\u00edfica para facilitar la interacci\u00f3n de los usuarios con el registro distribuido de Cardano.<\/p>\n<p data-path-to-node=\"18\">El proceso de mitigaci\u00f3n contin\u00faa en desarrollo minucioso por parte de las empresas de an\u00e1lisis forense digital y los investigadores de la cadena de bloques. <b data-path-to-node=\"18\" data-index-in-node=\"158\">El equipo de SecondFi no ha revelado el cronograma<\/b> exacto para la publicaci\u00f3n de su informe oficial pormenorizado ni los plazos de devoluci\u00f3n.<\/p>\n<p data-path-to-node=\"19\">Este art\u00edculo tiene fines informativos y no constituye asesoramiento financiero.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El 24 de junio de 2026, la plataforma SecondFi confirm\u00f3 la identificaci\u00f3n de un fallo t\u00e9cnico en su software de generaci\u00f3n de billeteras web en Cardano. El exploit de SecondFi expuso las claves privadas de m\u00faltiples usuarios durante el proceso de firma de transacciones en la red.<\/p>\n","protected":false},"author":29,"featured_media":35257,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[177,934],"tags":[1466,59,2762],"class_list":{"0":"post-35256","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-noticias","8":"category-noticias-cardano","9":"tag-exploit","10":"tag-featured","11":"tag-secondfi"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/35256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/29"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=35256"}],"version-history":[{"count":1,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/35256\/revisions"}],"predecessor-version":[{"id":35258,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/35256\/revisions\/35258"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/35257"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=35256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=35256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=35256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}