{"id":141364,"date":"2026-07-08T18:18:44","date_gmt":"2026-07-09T00:18:44","guid":{"rendered":"https:\/\/pongara.net\/news\/secondfi-cerrara-tras-hackeo-y-emurgo-promete-recuperar-fondos-de-usuarios-afectados\/"},"modified":"2026-07-08T18:18:44","modified_gmt":"2026-07-09T00:18:44","slug":"secondfi-cerrara-tras-hackeo-y-emurgo-promete-recuperar-fondos-de-usuarios-afectados","status":"publish","type":"post","link":"https:\/\/pongara.net\/news\/secondfi-cerrara-tras-hackeo-y-emurgo-promete-recuperar-fondos-de-usuarios-afectados\/","title":{"rendered":"SecondFi cerrar\u00e1 tras hackeo y EMURGO promete recuperar fondos de usuarios afectados"},"content":{"rendered":"<div>\n<div><img width=\"640\" height=\"384\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/07\/canuto-imagine-1783556316-840x504-1.jpg\" class=\"attachment-large size-large wp-post-image\" alt=\"\" style=\"margin-bottom: 15px;\" loading=\"lazy\" decoding=\"async\" srcset=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/07\/canuto-imagine-1783556316-840x504-1.jpg 840w, https:\/\/diariobitcoin.b-cdn.net\/wp-content\/uploads\/2026\/07\/canuto-imagine-1783556316-608x365.jpg 608w, https:\/\/diariobitcoin.b-cdn.net\/wp-content\/uploads\/2026\/07\/canuto-imagine-1783556316-768x461.jpg 768w, https:\/\/diariobitcoin.b-cdn.net\/wp-content\/uploads\/2026\/07\/canuto-imagine-1783556316.jpg 1226w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\"><\/div>\n<p><strong>EMURGO confirm\u00f3 que SecondFi no volver\u00e1 a operar tras el reciente incidente de seguridad, al tiempo que prioriza la protecci\u00f3n de activos, la recuperaci\u00f3n de fondos y una ruta de migraci\u00f3n para usuarios de Cardano hacia billeteras de hardware u otras plataformas.<br \/>\n***<\/strong><strong><\/strong><\/p>\n<ul>\n<li><strong>EMURGO indic\u00f3 que la vulnerabilidad identificada ya fue parchada, aunque siguen las revisiones por si existen fallas adicionales.<\/strong><\/li>\n<li><strong>SecondFi cesar\u00e1 operaciones de forma definitiva apenas una semana despu\u00e9s de su lanzamiento, seg\u00fan el comunicado resumido por Learn Cardano.<\/strong><\/li>\n<li><strong>La recuperaci\u00f3n contempla tanto los fondos movidos por el atacante, estimados en ADA 16 millones, como los activos resguardados por un hacker de sombrero blanco, valorados en ADA 129 millones.<\/strong><\/li>\n<\/ul>\n<hr>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"es\" dir=\"ltr\"><img decoding=\"async\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/07\/1f6a8-3.png\" alt=\"\ud83d\udea8\" class=\"wp-smiley\" style=\"height: 1em; max-height: 1em;\"> EMURGO confirma el cierre de SecondFi tras un hackeo severo. <\/p>\n<p>Apenas una semana despu\u00e9s de su lanzamiento, la plataforma cesar\u00e1 operaciones. <\/p>\n<p>Se estiman 16 millones de ADA comprometidos. <\/p>\n<p>EMURGO prioriza la recuperaci\u00f3n de fondos y la migraci\u00f3n a billeteras seguras. <\/p>\n<p>Se\u2026 <a href=\"https:\/\/t.co\/g4tAeXHPXk\">pic.twitter.com\/g4tAeXHPXk<\/a><\/p>\n<p>\u2014 Diario\u0e3fitcoin\uea00 (@DiarioBitcoin) <a href=\"https:\/\/x.com\/DiarioBitcoin\/status\/2075011826538942947?ref_src=twsrc%5Etfw\">July 9, 2026<\/a><\/p>\n<\/blockquote>\n<p>EMURGO confirm\u00f3 que SecondFi dejar\u00e1 de operar tras el incidente de seguridad que afect\u00f3 a usuarios del ecosistema Cardano. La actualizaci\u00f3n fue resumida por Learn Cardano en el video <a href=\"https:\/\/www.youtube.com\/watch?v=LMMgZ_fGSR4\">SecondFi (Yoroi) Is Shutting Down \u2014 Official EMURGO Update<\/a>.<\/p>\n<p>La prioridad inmediata, seg\u00fan la declaraci\u00f3n citada, es proteger activos y recuperar fondos. Al mismo tiempo, el equipo trabaja en herramientas para que los usuarios puedan verificar si sus billeteras fueron comprometidas y, si es necesario, migrar de forma segura.<\/p>\n<p>El caso ha generado preocupaci\u00f3n porque SecondFi apenas ten\u00eda una semana de haber sido lanzada. La decisi\u00f3n de no reanudar operaciones marca un cierre abrupto para un producto que aspiraba a convertirse en una pieza relevante dentro de la experiencia de billeteras en Cardano.<\/p>\n<p>La situaci\u00f3n tambi\u00e9n ha reavivado dudas sobre Yoroi, billetera hist\u00f3rica del ecosistema vinculada a EMURGO. Aunque no hubo una confirmaci\u00f3n categ\u00f3rica sobre su restauraci\u00f3n, el tono del reporte sugiere que su futuro inmediato permanece bajo fuerte incertidumbre.<\/p>\n<p>Para los usuarios menos familiarizados con este tipo de episodios, un exploit es el aprovechamiento de una vulnerabilidad t\u00e9cnica para mover fondos o ejecutar acciones no autorizadas. En ecosistemas de autocustodia, estos eventos suelen obligar a respuestas r\u00e1pidas, auditor\u00edas externas y medidas dr\u00e1sticas para aislar riesgos.<\/p>\n<h3>EMURGO prioriza contenci\u00f3n, auditor\u00edas y recuperaci\u00f3n de fondos<\/h3>\n<p>De acuerdo con el resumen del comunicado oficial, EMURGO contrat\u00f3 a m\u00faltiples firmas de seguridad para revisar el incidente. La empresa tambi\u00e9n indic\u00f3 que la vulnerabilidad identificada ya fue parchada, aunque no ha divulgado todos los detalles t\u00e9cnicos.<\/p>\n<p>Esa reserva responde a una raz\u00f3n puntual. Seg\u00fan la actualizaci\u00f3n, podr\u00eda haber fallas adicionales todav\u00eda en proceso de detecci\u00f3n, mientras actores maliciosos intentar\u00edan seguir extrayendo fondos a partir del mismo vector de ataque o de variantes relacionadas.<\/p>\n<p>Por ello, el foco actual no est\u00e1 puesto en restablecer la operaci\u00f3n normal del servicio. La atenci\u00f3n se concentra en el resguardo de activos, la investigaci\u00f3n del incidente y la creaci\u00f3n de mecanismos que permitan a cada usuario conocer el estado real de su billetera.<\/p>\n<p>EMURGO ya hab\u00eda publicado una herramienta la semana anterior, pero ahora trabaja en una versi\u00f3n mejorada. El objetivo es ofrecer una experiencia m\u00e1s clara para que los afectados puedan determinar si su billetera fue comprometida y qu\u00e9 pasos deben seguir.<\/p>\n<p>Adem\u00e1s, la empresa desarrolla una ruta de migraci\u00f3n con m\u00e9todos de cuarentena. Ese proceso busca facilitar el traslado seguro hacia billeteras de hardware u otras plataformas alternativas, sin exponer nuevamente los fondos durante el movimiento.<\/p>\n<p>La idea de \u201ccuarentena\u201d es importante en incidentes de este tipo. En la pr\u00e1ctica, implica separar entornos o direcciones potencialmente expuestas antes de firmar nuevas operaciones, para reducir el riesgo de que el atacante mantenga acceso o aproveche autorizaciones residuales.<\/p>\n<h3>SecondFi cierra de forma definitiva apenas una semana despu\u00e9s de su lanzamiento<\/h3>\n<p>La parte m\u00e1s contundente del comunicado fue la confirmaci\u00f3n de que SecondFi cesar\u00e1 operaciones. EMURGO se\u00f1al\u00f3 que, aunque cree que los usuarios no afectados siguen estando seguros, la plataforma no retomar\u00e1 su funcionamiento normal.<\/p>\n<p>Eso convierte al anuncio en el cierre efectivo del proyecto. La decisi\u00f3n llega apenas una semana despu\u00e9s del lanzamiento del producto, un desenlace excepcionalmente r\u00e1pido incluso para los est\u00e1ndares de una industria acostumbrada a respuestas agresivas tras fallas cr\u00edticas.<\/p>\n<p>Learn Cardano describi\u00f3 la noticia como especialmente desafortunada por el recorrido previo de Yoroi dentro de Cardano. Durante a\u00f1os, esa billetera fue una de las puertas de entrada m\u00e1s reconocidas para usuarios que quer\u00edan interactuar con ADA y aplicaciones del ecosistema.<\/p>\n<p>Sin embargo, el reporte tambi\u00e9n dej\u00f3 abierta una posibilidad a m\u00e1s largo plazo. Dado que Yoroi es de c\u00f3digo abierto, miembros de la comunidad podr\u00edan eventualmente intentar reactivar o modernizar el software si consideran que sigue teniendo valor funcional.<\/p>\n<p>Esa opci\u00f3n, no obstante, no equivale a una promesa formal de relanzamiento. Lo \u00fanico claro por ahora es que SecondFi no volver\u00e1 a operar, y que el trabajo del equipo se orienta a la recuperaci\u00f3n en cadena y a la salida ordenada de los usuarios.<\/p>\n<p>En t\u00e9rminos reputacionales, el cierre refleja cu\u00e1n costoso puede resultar un incidente de seguridad para una billetera. M\u00e1s all\u00e1 de la magnitud econ\u00f3mica, este tipo de eventos afecta la confianza, un activo central cuando se trata de custodiar credenciales y firmar transacciones.<\/p>\n<h3>Herramientas de verificaci\u00f3n, migraci\u00f3n y advertencias para usuarios de Cardano<\/h3>\n<p>Como siguiente paso inmediato, EMURGO planea lanzar durante la semana un sitio de cuarentena. Esa herramienta buscar\u00e1 facilitar la verificaci\u00f3n del estado de las billeteras y orientar las acciones que cada usuario debe tomar para migrar.<\/p>\n<div class=\"diari-in-content-middle diari-entity-placement\" id=\"diari-984434956\">\n<div id=\"diari-2686854167\" data-diari-trackid=\"195495\" data-diari-trackbid=\"1\" class=\"diari-target diari-target\"><\/div>\n<\/div>\n<p>En paralelo, el comentario de Learn Cardano insisti\u00f3 en la conveniencia de usar billeteras de hardware. El an\u00e1lisis mencion\u00f3 espec\u00edficamente a Keystone y Ledger como opciones conocidas dentro del ecosistema Cardano, aunque esa referencia tuvo un tono m\u00e1s educativo que institucional.<\/p>\n<p>Para quienes reci\u00e9n se acercan al sector, una billetera de hardware es un dispositivo f\u00edsico dise\u00f1ado para mantener aisladas las claves privadas. Su prop\u00f3sito es firmar operaciones sin exponer esas credenciales directamente a equipos conectados de forma permanente a Internet.<\/p>\n<p>La actualizaci\u00f3n tambi\u00e9n incluy\u00f3 una advertencia sobre campa\u00f1as de phishing. Seg\u00fan se indic\u00f3, est\u00e1n circulando correos fraudulentos vinculados al incidente, posiblemente enviados a listas de contactos asociadas con usuarios de Cardano que habr\u00edan sido filtradas o recolectadas con anterioridad.<\/p>\n<p>La recomendaci\u00f3n fue ignorar esos mensajes y reportarlos como spam. Asimismo, se subray\u00f3 que los canales oficiales de comunicaci\u00f3n son \u00fanicamente las cuentas de EMURGO y SecondFi, por lo que cualquier instrucci\u00f3n recibida fuera de esos espacios debe tratarse con extrema cautela.<\/p>\n<p>Este punto es clave porque, despu\u00e9s de un hackeo, suele aparecer una segunda ola de ataques. Los estafadores aprovechan la confusi\u00f3n, la urgencia y el miedo de los usuarios para inducirlos a firmar transacciones maliciosas o revelar frases semilla.<\/p>\n<h3>Los montos comprometidos y la compleja ruta de restituci\u00f3n<\/h3>\n<p>El informe resumido por Learn Cardano distingui\u00f3 dos grupos principales de fondos afectados. El primero corresponde a activos movidos por el atacante que encontr\u00f3 el exploit, estimados en ADA 16 millones extra\u00eddos desde billeteras de usuarios.<\/p>\n<p>El segundo bloque corresponde a un hacker de sombrero blanco que movi\u00f3 activos por un valor aproximado de ADA 129 millones. Seg\u00fan la explicaci\u00f3n ofrecida, ese actor retiene temporalmente los fondos con la intenci\u00f3n de devolverlos en el curso del proceso de recuperaci\u00f3n.<\/p>\n<p>La expectativa es que ambos montos regresen a sus titulares en debido momento. En el caso de los ADA 16 millones asociados al atacante inicial, Learn Cardano afirm\u00f3 que EMURGO asumir\u00eda el costo de reponer esos fondos.<\/p>\n<p>Ese compromiso sugiere un esfuerzo financiero significativo por parte de la empresa, aunque no se detallaron plazos exactos ni la mec\u00e1nica final de distribuci\u00f3n. Tampoco se explicaron todav\u00eda todos los criterios que se usar\u00e1n para validar saldos, titularidad o secuencia de reintegros.<\/p>\n<p>El comentario tambi\u00e9n aludi\u00f3 al rastreo parcial de los fondos sustra\u00eddos. Seg\u00fan se se\u00f1al\u00f3, una porci\u00f3n habr\u00eda sido convertida a USDCX, pero no se ofrecieron detalles concluyentes sobre el destino posterior de esos activos ni sobre la identidad de los responsables.<\/p>\n<p>La falta de datos definitivos no resulta extra\u00f1a en investigaciones de este tipo. Cuando existen m\u00faltiples actores externos, movimientos entre tokens y posibles maniobras de dispersi\u00f3n, las trazas en cadena requieren an\u00e1lisis cuidadoso antes de atribuir responsabilidades p\u00fablicas.<\/p>\n<h3>Impacto sobre Yoroi, lecciones para la autocustodia y contexto del caso<\/h3>\n<p>Aunque el anuncio se centr\u00f3 en SecondFi, una parte del debate se desplaz\u00f3 r\u00e1pidamente hacia Yoroi. La raz\u00f3n es simple: se trata de una marca con m\u00e1s historia dentro de Cardano, por lo que cualquier se\u00f1al de discontinuidad despierta inquietud entre usuarios veteranos.<\/p>\n<p>Sin embargo, el material analizado no confirm\u00f3 de forma expl\u00edcita que Yoroi haya quedado definitivamente cancelada. Lo que s\u00ed mostr\u00f3 fue un fuerte escepticismo sobre su restauraci\u00f3n en el corto plazo, al menos bajo las condiciones previas al incidente.<\/p>\n<p>Tambi\u00e9n surgi\u00f3 una lectura m\u00e1s amplia sobre la evoluci\u00f3n del ecosistema. El comentario sugiri\u00f3 que una eventual continuidad comunitaria de Yoroi requerir\u00eda mejoras sustanciales para mantenerse al d\u00eda con el crecimiento y los cambios t\u00e9cnicos de Cardano.<\/p>\n<p>M\u00e1s all\u00e1 del nombre del producto, la historia vuelve a poner sobre la mesa una lecci\u00f3n conocida en criptoactivos. La autocustodia otorga control directo sobre los fondos, pero exige disciplina operativa, atenci\u00f3n a la seguridad y herramientas adecuadas para administrar riesgos.<\/p>\n<p>En ese marco, quienes no interactuaron con SecondFi o ya utilizaban billeteras de hardware habr\u00edan permanecido, en su mayor\u00eda, fuera del radio de da\u00f1o descrito. Aun as\u00ed, el incidente recuerda que la exposici\u00f3n puede aumentar r\u00e1pidamente cuando un servicio nuevo enfrenta fallas severas en sus primeros d\u00edas.<\/p>\n<p>Por ahora, la comunidad espera la publicaci\u00f3n del sitio de cuarentena, nuevos reportes t\u00e9cnicos y una hoja de ruta precisa para la restituci\u00f3n. Hasta que esos elementos est\u00e9n disponibles, la recomendaci\u00f3n dominante sigue siendo verificar canales oficiales, evitar enlaces sospechosos y no actuar bajo presi\u00f3n.<\/p>\n<hr>\n<p><em>Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio P\u00fablico.<\/em><\/p>\n<p><em>Este art\u00edculo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisi\u00f3n.<\/em><\/p>\n<div class=\"footer-entry-meta\"><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>EMURGO confirm\u00f3 que SecondFi no volver\u00e1 a operar tras el reciente incidente de seguridad, al tiempo que prioriza la protecci\u00f3n de activos, la recuperaci\u00f3n de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":141365,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,1],"tags":[2413,114,285,33239,694,112,1268,3368,88,33240,133],"class_list":["post-141364","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-crypto","category-noticias","tag-afectados","tag-cerrara","tag-crypto","tag-emurgo","tag-fondos","tag-hackeo","tag-noticias","tag-promete","tag-recuperar","tag-secondfi","tag-usuarios"],"_links":{"self":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/141364","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/comments?post=141364"}],"version-history":[{"count":0,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/141364\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media\/141365"}],"wp:attachment":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media?parent=141364"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/categories?post=141364"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/tags?post=141364"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}