{"id":160220,"date":"2026-06-25T20:14:10","date_gmt":"2026-06-25T20:14:10","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=160220"},"modified":"2026-06-25T20:14:12","modified_gmt":"2026-06-25T20:14:12","slug":"secondfi-revela-un-fallo-de-clave-privada-detras-del-exploit-de-la-wallet-de-cardano-y-lanza-una-advertencia-urgente","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/secondfi-revela-un-fallo-de-clave-privada-detras-del-exploit-de-la-wallet-de-cardano-y-lanza-una-advertencia-urgente\/","title":{"rendered":"SecondFi revela un fallo de clave privada detr\u00e1s del exploit de la wallet de Cardano y lanza una advertencia urgente\u00a0"},"content":{"rendered":"<p><span style=\"font-weight: 400\">Puntos clave de la Noticia:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Un total de 16 millones de ADA, equivalentes a unos 2.4 millones de d\u00f3lares, fueron sustra\u00eddos de 374 monederos electr\u00f3nicos en cuatro incidentes separados.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Las medidas de contenci\u00f3n de emergencia aplicadas por la plataforma lograron resguardar 129 millones de ADA bajo custodia de terceros.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">La investigaci\u00f3n interna identific\u00f3 a dos grupos de atacantes automatizados que ejecutaron los drenajes de fondos entre el 21 y el 23 de junio de 2026.<\/span><\/li>\n<\/ul>\n<hr \/>\n<p><b>SecondFi\u00a0 logr\u00f3 identificar la causa del exploit ocurrido recientemente en la wallet de <a href=\"https:\/\/crypto-economy.com\/es\/cardano-foundation-y-senai-sao-paulo-anuncian-una-asociacion-estrategica-plurianual\/\" target=\"_blank\" rel=\"noopener\">Cardano<\/a>,<\/b><span style=\"font-weight: 400\"> evento que afect\u00f3 a cientos de usuarios. La firma confirm\u00f3 que la vulnerabilidad se origin\u00f3 por un <strong>error criptogr\u00e1fico de derivaci\u00f3n de nonce determinista<\/strong> dentro de su software de firma, lo que expuso directamente las claves privadas en la <a href=\"https:\/\/crypto-economy.com\/es\/blockchain-com-expande-operaciones-en-brasil\/\" target=\"_blank\" rel=\"noopener\">blockchain<\/a>.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">As per our previous post:<a href=\"https:\/\/t.co\/rZanyrVGWN\">https:\/\/t.co\/rZanyrVGWN<\/a><\/p>\n<p>We have identified the root cause and have since rolled out a patch for all unaffected wallets. This will allow us to resume normal operations soon.<\/p>\n<p>&#8212;&#8211;<\/p>\n<p>Regarding affected wallets, 4 distinct draining events occurred. 3 were\u2026<\/p>\n<p>&mdash; SecondFi (@secondfiapp) <a href=\"https:\/\/x.com\/secondfiapp\/status\/2069719171391512793?ref_src=twsrc%5Etfw\">June 24, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><!--more--><\/p>\n<p><b>El vector de ataque permiti\u00f3 a los piratas inform\u00e1ticos reconstruir matem\u00e1ticamente las llaves maestras<\/b><span style=\"font-weight: 400\"> a partir de los datos p\u00fablicos de transacciones previas. De acuerdo con el reporte oficial de SecondFi, el problema radica estructuralmente en la generaci\u00f3n de las direcciones y no en la interfaz de la aplicaci\u00f3n m\u00f3vil o web. Debido a esta condici\u00f3n t\u00e9cnica, importar la frase de recuperaci\u00f3n en otra aplicaci\u00f3n del ecosistema no soluciona la vulnerabilidad de las cuentas afectadas.<\/span><\/p>\n<p><span style=\"font-weight: 400\">El incidente de seguridad se produce apenas un par de meses despu\u00e9s de que la plataforma completara su transici\u00f3n de marca desde su hist\u00f3rica denominaci\u00f3n <\/span><b>Yoroi Wallet <\/b><span style=\"font-weight: 400\">en abril de 2026. Este cambio estrat\u00e9gico buscaba modernizar el servicio de la veterana billetera ligera respaldada por Emurgo. El impacto financiero directo del hackeo provoc\u00f3 una presi\u00f3n bajista en el mercado de criptomonedas, <\/span><b>arrastrando la cotizaci\u00f3n de <a href=\"https:\/\/crypto-economy.com\/es\/brecha-secondfi-podria-superar-20-millones\/\" target=\"_blank\" rel=\"noopener\">ADA<\/a> hacia los $0.14 d\u00f3lares por unidad, lo que representa uno de sus niveles m\u00e1s bajos en cinco a\u00f1os.<\/b><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-160221 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/exploit-de-la-wallet-de-Cardano1-.jpg\" alt=\"SecondFi revel\u00f3 que un fallo de derivaci\u00f3n de nonce expuso las claves privadas de 374 direcciones de Cardano\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/exploit-de-la-wallet-de-Cardano1-.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/exploit-de-la-wallet-de-Cardano1--300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/exploit-de-la-wallet-de-Cardano1--768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<h2><b>El mecanismo del ataque y las recomendaciones de seguridad<\/b><\/h2>\n<p><span style=\"font-weight: 400\">Los analistas de la empresa explicaron que cada operaci\u00f3n firmada por una direcci\u00f3n vulnerable filtraba la informaci\u00f3n suficiente para que herramientas automatizadas descifraran el acceso total. Datos de firmas de seguridad externas aliadas indican que los atacantes monitoreaban activamente el mempool de la red para interceptar movimientos. Por este motivo, el equipo t\u00e9cnico recomend\u00f3 de manera urgente a los usuarios afectados abstenerse de retirar sus <\/span><b>recompensas de<\/b> <b>staking<\/b><span style=\"font-weight: 400\"> o mover fondos de forma independiente, ya que dichas acciones podr\u00edan gatillar nuevos drenajes automatizados.<\/span><\/p>\n<p><span style=\"font-weight: 400\">El an\u00e1lisis de flujo de fondos en el explorador de bloques de Cardano permiti\u00f3 segmentar las operaciones de los atacantes en dos facciones distintas. El primer grupo criminal logr\u00f3 vaciar <\/span><b>171 billeteras <\/b><span style=\"font-weight: 400\">mediante dos oleadas consecutivas de transacciones, mientras que el segundo actor comprometi\u00f3 203 cuentas en un despliegue paralelo. Un saldo aproximado de <\/span><b>4.02 millones de ADA <\/b><span style=\"font-weight: 400\">permanece concentrado en una \u00fanica direcci\u00f3n de recaudaci\u00f3n identificada por los investigadores, la cual ya se encuentra bajo monitoreo constante por las principales casas de cambio para bloquear su liquidaci\u00f3n.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Para mitigar el impacto financiero en los usuarios de la comunidad, <\/span><b>SecondFi formaliz\u00f3 la creaci\u00f3n de un fondo de restauraci\u00f3n dedicado a reembolsar los saldos sustra\u00eddos de las 374 billeteras afectadas<\/b><span style=\"font-weight: 400\">. La plataforma mantendr\u00e1 sus servicios en modo de mantenimiento estricto mientras se completan las auditor\u00edas de c\u00f3digo independientes. El restablecimiento de las operaciones regulares del monedero web queda condicionado a la validaci\u00f3n final del parche de seguridad por parte de las firmas de auditor\u00eda externa antes del cierre del mes actual.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la Noticia: Un total de 16 millones de ADA, equivalentes a unos 2.4 millones de d\u00f3lares, fueron sustra\u00eddos de 374 monederos electr\u00f3nicos en cuatro incidentes separados. Las medidas de contenci\u00f3n de emergencia aplicadas por la plataforma lograron resguardar 129 millones de ADA bajo custodia de terceros. La investigaci\u00f3n interna identific\u00f3 a dos &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"SecondFi revela un fallo de clave privada detr\u00e1s del exploit de la wallet de Cardano y lanza una advertencia urgente\u00a0\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/secondfi-revela-un-fallo-de-clave-privada-detras-del-exploit-de-la-wallet-de-cardano-y-lanza-una-advertencia-urgente\/#more-160220\" aria-label=\"Leer m\u00e1s sobre SecondFi revela un fallo de clave privada detr\u00e1s del exploit de la wallet de Cardano y lanza una advertencia urgente\u00a0\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":48,"featured_media":160225,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"SecondFi revel\u00f3 que un fallo de derivaci\u00f3n de nonce expuso las claves privadas de 374 direcciones de Cardano, comprometiendo 16 millones de ADA.\n","footnotes":""},"categories":[950],"tags":[4724,8143,193],"class_list":["post-160220","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-cardano","tag-exploit","tag-secondfi","tag-wallet"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/160220","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/48"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=160220"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/160220\/revisions"}],"predecessor-version":[{"id":160224,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/160220\/revisions\/160224"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/160225"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=160220"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=160220"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=160220"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}