¡Alerta! SecondFi se deja $2.4 millones en un exploit que explotó su billetera Cardano

SecondFi, la wallet de Cardano que antes se llamaba Yoroi, acaba de arreglar un fallo bien grave que les permitió a unos ladrones sacar como 16 millones de ADA, que son más o menos 2.4 millones de dólares, de 374 cuentas de usuarios. La bronca no estuvo en una falla cualquier, sino en el software que ellos mismos usan para crear las wallets. La cosa es que el problema está en la dirección misma de la wallet, por lo que mover la frase semilla a otra wallet no la salva. Según el equipo de SecondFi, el riesgo se activa cuando un usuario afectado firma una transacción.

Antes de que los ladrones pudieran robar muchos más ADA, como 129 millones, SecondFi echó mano de sus planes de emergencia y mandaron el dinero a un tercero independiente para que lo cuide. Ahora, una firma externa de contabilidad está revisando todo para asegurarse de que las cuentas estén claras, y la gente que perdió su lana puede reclamar con SecondFi.

La empresa de seguridad en blockchain, SlowMist, dice que las pérdidas podrían ser más de 20 millones de dólares si se cuentan todas las wallets y tokens que resultaron afectados, aunque esto todavía no está confirmado porque falta la auditoría independiente.

Charles Hoskinson, el fundador de Cardano, reconoció el hackeo pero dijo que la cantidad robada es menor comparado con otros ciberataques en el mundo crypto, aunque entiende que eso no le quita el mal sabor a quienes perdieron su dinero. “Les duele cuando pierden algo,” dijo. “Así es la realidad dura de las criptos.”

Por cierto, el ADA anda por los $0.15 dólares, su precio más bajito desde 2020.