SecondFi no reanudará sus operaciones normales tras una brecha de seguridad que drenó 16 millones de ADA de 374 direcciones de carteras de Cardano, según informó EMURGO, que ha centrado todos sus esfuerzos en la recuperación de activos.
"SecondFi no reanudará sus operaciones normales", ni siquiera después de que concluyan las auditorías externas, declaró EMURGO en un comunicado. La compañía había esbozado inicialmente un plan de recuperación de dos semanas tras detectarse el exploit.
La brecha se originó en el software nativo de generación de carteras web de Cardano de SecondFi. EMURGO señaló que ha enviado un parche para cerrar la vulnerabilidad identificada y ha contratado a múltiples firmas independientes para revisar el incidente. Cos, fundador de SlowMist, advirtió que las pérdidas reales podrían ser mayores si ciertas direcciones rastreadas se confirman como carteras de atacantes y no como direcciones de víctimas. La propia estimación de SecondFi sitúa el monto afectado conocido cerca de los 16 millones de ADA.
EMURGO está priorizando la recuperación de activos sobre las operaciones de producto, lo que marca un cambio permanente en el rol de SecondFi. La compañía planea lanzar esta semana un sitio en cuarentena para verificar el estado de las carteras, seguido de funcionalidad de exportación segura de carteras para ayudar a los usuarios a migrar a carteras hardware u otras plataformas. Se ha programado un taller de migración presencial en Tokio. EMURGO advirtió a los usuarios que sigan únicamente los canales oficiales, ya que estafadores han atacado a los afectados con enlaces falsos de recuperación.
La compañía indicó que está trabajando con participantes del ecosistema Cardano en un sistema de recuperación en cadena que debe ser auditable y persistente antes de devolver los activos. Se requiere una auditoría externa del sistema de recuperación antes de que los fondos puedan ser liberados. EMURGO afirmó que publicará un informe más completo sobre "quién, qué y por qué" una vez que concluyan los informes de incidentes y las revisiones de código. Hasta entonces, el rol de SecondFi se limita a la recuperación de activos y a ayudar a los usuarios a migrar fuera de la plataforma.
El cierre sitúa a SecondFi entre varios proyectos cripto que actuaron con cautela tras incidentes de seguridad. Taiko utilizó recientemente un plan de reinicio escalonado tras un ataque a un puente, con expertos externos revisando las correcciones antes de que se restableciera el acceso generalizado.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.