coin-img-ETHETH-3.34%coin-img-BTCBTC-2.79%coin-img-SOLSOL-2.46%coin-img-XRPXRP-2.99%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.87%coin-img-DOGEDOGE-3.96%coin-img-TRXTRX-0.61%coin-img-ETHETH-3.34%coin-img-BTCBTC-2.79%coin-img-SOLSOL-2.46%coin-img-XRPXRP-2.99%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.87%coin-img-DOGEDOGE-3.96%coin-img-TRXTRX-0.61%coin-img-ETHETH-3.34%coin-img-BTCBTC-2.79%coin-img-SOLSOL-2.46%coin-img-XRPXRP-2.99%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.87%coin-img-DOGEDOGE-3.96%coin-img-TRXTRX-0.61%coin-img-ETHETH-3.34%coin-img-BTCBTC-2.79%coin-img-SOLSOL-2.46%coin-img-XRPXRP-2.99%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.87%coin-img-DOGEDOGE-3.96%coin-img-TRXTRX-0.61%

Un fallo en la generación de claves de la cartera SecondFi de Cardano podría exponer a usuarios a pérdidas de decenas de millones

El proyecto DeFi de Cardano SecondFi afronta una fuerte presión tras publicarse informes que apuntan a un fallo en la generación de claves de su cartera, con un posible impacto que se situaría en decenas de millones de dólares. No se trataría del patrón habitual de un exploit sobre un smart contract que vacía fondos bloqueados en un protocolo, sino de un problema de base: la creación de claves privadas podría haberse visto comprometida. Si las claves se generaron con una aleatoriedad predecible, las carteras afectadas serían inseguras por definición, incluso antes de mover fondos. Las pérdidas confirmadas por ahora ascienden a varios millones, aunque analistas de seguridad advierten de que la exposición total podría ser muy superior. En incidentes de compromiso de carteras es frecuente que exista esa diferencia: no todas las carteras vulnerables se vacían de inmediato y los activos pueden seguir en riesgo mucho después de que el caso trascienda. Por qué es relevante Los fallos de smart contracts suelen afectar a fondos depositados en un protocolo concreto. En cambio, un defecto en la generación de claves privadas compromete la propia cartera: cualquier wallet creada con el proceso defectuoso podría quedar expuesta. Una aleatoriedad predecible puede permitir a atacantes reconstruir o adivinar claves privadas, poniendo en peligro todos los activos asociados. El riesgo no se limita a contratos: incluye el código de la cartera, librerías de aleatoriedad, dependencias del frontend, extensiones de navegador y los flujos de firma. Recomendaciones inmediatas para usuarios La opción más segura para quienes puedan estar afectados es migrar: crear nuevas carteras con software de confianza no comprometido y transferir los activos cuanto antes. También se recomienda seguir las comunicaciones oficiales de SecondFi y las actualizaciones de investigadores de seguridad independientes para confirmar el alcance y conocer los pasos de mitigación. Implicaciones para Cardano El episodio erosiona la confianza en las aspiraciones DeFi de Cardano. El crecimiento del sector depende de la seguridad no solo de los contratos, sino también de carteras, frontends e interfaces, para evitar riesgos catastróficos en la gestión de claves. El caso refuerza una idea clave: auditar smart contracts es necesario, pero no suficiente; hace falta una seguridad integral que cubra la generación de wallets y las herramientas del lado del cliente. Qué esperar a partir de ahora El impacto final dependerá de la rapidez y la claridad de la respuesta de SecondFi. Entre las prioridades figuran identificar a los usuarios potencialmente afectados, comunicar de forma transparente los hallazgos y las correcciones, y facilitar que investigadores independientes verifiquen el alcance real de la exposición. Este informe se basa en información de Crypto Briefing. La cobertura original fue elaborada por el equipo de News Desk y editada por Samuel Rae.
Seleccionado
ADA
ADA-3.05%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.