ads
bc-game

SecondFi define plan para devolver US$ 2,4 millones tras ataque a la billetera de Cardano

3 min lectura
PortalCripto
SecondFi define plan para devolver US$ 2,4 millones tras ataque a la billetera de Cardano
Fuente: Sora Shimazaki/Pexels — SecondFi define plan para devolver US$ 2,4 millones tras ataque a la billetera de Cardano
Publicidade

EMURGO, una de las organizaciones fundadoras de la blockchain Cardano, anunció que definió un plan para recuperar los recursos perdidos en el ataque que afectó a la billetera SecondFi. Según la empresa, la expectativa es concluir el proceso de devolución de los fondos en aproximadamente dos semanas, después de finalizar el desarrollo y las pruebas del mecanismo de recuperación.

El comunicado fue divulgado por el CEO de EMURGO, Phillip Pon, quien informó que la investigación forense ya fue concluida. La empresa afirmó haber validado los saldos de las billeteras afectadas e identificado lo que clasificó como "una solución de recuperación clara".

De acuerdo con el cronograma presentado, la primera semana será dedicada al desarrollo de la herramienta responsable de la recuperación de los activos. A continuación, la solución pasará por una etapa de pruebas antes de que los usuarios puedan comenzar a recibir los valores correspondientes.

La empresa también orientó a los clientes afectados a no mover los fondos presentes en las billeteras comprometidas ni realizar cualquier procedimiento que no forme parte de las instrucciones oficiales de SecondFi. Según EMURGO, todo el proceso fue estructurado considerando el estado actual de las billeteras afectadas por el incidente.

Phillip Pon reforzó además que ninguna etapa que exija participación de los usuarios fue iniciada. Advirtió que SecondFi jamás solicitará claves privadas, frases semilla o cualquier otro dato de acceso a las billeteras durante el proceso de recuperación.

El anuncio representa la primera vez que la empresa presenta un plazo concreto para el reembolso de los usuarios. A pesar de ello, aún no fueron divulgados detalles técnicos sobre el mecanismo de devolución ni la metodología para calcular los valores que cada cliente deberá recibir.

Ataque afectó a 374 billeteras

Según informaciones de la empresa, la vulnerabilidad fue explotada entre los días 21 y 23 de junio. Tres ataques externos resultaron en el desvío de aproximadamente 16 millones de ADA, valorados en cerca de US$ 2,4 millones en ese momento, distribuidos entre 374 direcciones.

Además de estos movimientos, SecondFi informó que realizó una transferencia preventiva de aproximadamente 129 millones de ADA a un custodio tercerizado independiente. La medida tuvo como objetivo impedir nuevas pérdidas mientras la investigación estaba en curso.

La empresa también identificó dos billeteras digitales utilizadas por los invasores. Una de ellas habría sido responsable del vaciamiento de 171 billeteras, mientras que la segunda afectó a otras 203. Cerca de 4 millones de ADA vinculados al ataque permanecen en una dirección monitoreada por los equipos responsables, mientras que el caso ya fue comunicado a las autoridades.

Informe señala posible origen de la vulnerabilidad

SecondFi atribuyó el problema a una falla en su software de generación de billeteras, que habría permitido la exposición de las claves privadas durante la firma de transacciones. Según la empresa, restaurar una frase de recuperación en otra billetera no elimina el riesgo cuando la dirección comprometida continúa siendo utilizada.

Un análisis técnico independiente divulgado por Tibane Labs presentó una explicación más detallada. El informe indica que la vulnerabilidad no estaba relacionada con la reutilización de nonce, sino con un error en la implementación de la firma Ed25519.

Según los investigadores, un SDK experimental llamado trantor, disponibilizado en npm por un desarrollador independiente, habría sido incorporado en lugar de la versión auditada anteriormente utilizada por EMURGO. Con ello, informaciones que deberían permanecer secretas pasaron a poder ser reconstruidas a partir de una única firma registrada en la blockchain.

Tibane Labs afirmó además que la biblioteca utilizada permaneció segura, pero que la implementación adoptada por la billetera dejó un parámetro esencial sin definición, permitiendo que las claves privadas fueran recuperadas a partir de firmas públicas.

Hasta el momento, EMURGO no publicó un análisis técnico detallado sobre el incidente ni comentó oficialmente las conclusiones presentadas por el informe independiente. El investigador de seguridad Taylor Monahan también declaró esta semana que SecondFi "desarrolló su propia criptografía" y que el software era de código cerrado y no auditado.

El análisis de Tibane Labs indica que solo firmas realizadas a partir del 8 de junio habrían estado expuestas, mientras que las transacciones firmadas antes de esa fecha permanecieron protegidas por la implementación anteriormente auditada.

Tags