SecondFi localiza la causa de cuatro robos de ADA; los usuarios afectados podrán solicitar compensación

Según ME News, el 24 de junio (UTC+8) el proyecto del ecosistema Cardano SecondFi comunicó que ya ha identificado la causa del reciente incidente de seguridad y ha desplegado parches para los monederos no afectados. La operativa se reanudará en breve. SecondFi detalló que durante el incidente se produjeron cuatro transferencias de fondos, tres de ellas ejecutadas por atacantes externos. En total, se retiraron aproximadamente 16 millones de ADA desde 374 direcciones. Para evitar pérdidas adicionales mientras el ataque seguía activo, el proyecto realizó una transferencia de emergencia de unos 129 millones de ADA a un custodio independiente de terceros para su resguardo. También contrató a una firma contable externa para llevar a cabo una auditoría especializada, con el fin de facilitar la conciliación posterior y la devolución de activos a las direcciones afectadas. Foresight News había informado previamente de que, según la actualización de la investigación, el origen del problema se encuentra en el software propio de SecondFi para la generación de su monedero web de Cardano, sin afectar a otros componentes. Sobre el incidente, Yu Xian, fundador de SlowMist, escribió: "No estoy especialmente familiarizado con el ecosistema Cardano; pasé la noche observando la situación; pero si las direcciones que comienzan por addr1q son todas direcciones controladas por los hackers (por su comportamiento, lo parecen), entonces las pérdidas de los usuarios de SecondFi deberían superar los 20 millones de dólares (se robaron más de 129 millones de ADA y otros tokens)." (Fuente: Foresight News)