🇪🇸 SPANISH DUBBING SecondFi | CH 23 Jun 2026

**Enlace a la versión doblada al español**

-----------------------------------------------------------------------------------------

Además aquí está la transcripción completa, traducida y revisada para el Canal [Cardano Castellano](Cardano Castellano - YouTube)

Transcripción completa

:es: **Doblaje al español** de “SecondFi

Publicado en el canal de Youtube de Charles Hoskinson el 22 de Junio de 2026

Hola, este es Charles Hoskinson transmitiendo en vivo desde la cálida y soleada Colorado. Siempre cálida, siempre soleada, a veces Colorado. Hoy es 23 de junio de 2026. Esperaba hablar sobre Leois, pero Cardano va a hacer lo suyo. Así que ha llegado a mi atención que uno de los productos de una entidad fundadora, en este caso SecondFi de Emurgo, parece haber tenido algunos problemas. Y lo que voy a hacer es leer algunos de los tweets que han publicado. Esto fue publicado hoy a las 5:21 a.m. hora nuestra en Colorado y es de SecondFi.

Dice: causa raíz y radio de impacto confirmados. Hemos aislado la causa raíz del reciente incidente de seguridad. El problema se limitó a nuestro software nativo de generación de billeteras web Cardano. Nuestro equipo ha completado el análisis en cadena para determinar el alcance del impacto y ahora estamos finalizando una revisión técnica independiente con una firma líder de seguridad blockchain para validar nuestros hallazgos. En esta etapa, nuestra estimación actual del impacto total es de aproximadamente 16 millones de ADA. Continuamos trabajando en la respuesta operativa y seguimos comprometidos a apoyar a los usuarios afectados en nuestra comunidad. Tomamos este incidente en serio bla bla bla.

La plataforma permanece en modo de mantenimiento seguro y hemos tomado una instantánea completa de los saldos como parte de nuestra respuesta y eso está siendo coordinado en un esfuerzo conjunto. Estamos trabajando estrechamente con los pilares centrales de nuestro ecosistema colaborando con líderes. Bueno, ese es el lado de relaciones públicas. Tenemos un pequeño equipo en Input Output que hace respuesta a incidentes y a desastres. Gerard Moroney lo lidera, él hace todos nuestros proyectos especiales y ha estado en contacto con Phil desde ayer y dejaremos que Emurgo haga los anuncios hacia adelante sobre todo esto pero parece que ha habido alguna forma de hackeo con SecondFi y ha resultado en la pérdida de fondos de usuarios.

Cuánto es difícil de decir y lo que hemos solicitado del lado de Input Output es una auditoría independiente y también algunas auditorías de seguridad independientes. Más ampliamente, el desafío con el software de billeteras es que funciona perfectamente hasta que no lo hace y entonces surge algo que puede ser una anomalía inexplicada, puede ser una amenaza interna, puede ser un hackeo y luego se pierden fondos. Y el desafío es que no está claro cómo resolver eso. En el mundo del legado tenemos algo llamado seguro para resolver este tipo de cosas. Cuando ocurren cosas malas como que tu casa se quema o tu auto se daña o te enfermas tienes seguro para cubrir el lado negativo de la situación.

Aquí en la tierra cripto es “comprador estate atento”. Así que incidentes como este tienen tres fases. Pero como ecosistema es un momento de enseñanza donde deberíamos tener una discusión general sobre cómo agregar un cuarto paso a eso. El primer paso es obviamente el clasificación de la situación. Hablé con Phil esta mañana y hablé con Phil ayer. Creo que ha estado despierto ahora 41 horas seguidas y ese equipo está pasando por un momento difícil ahora mismo y solo están tratando de hacer triage y contener la situación y creo que por lo que nos han dicho la tienen bajo control. Luego después de la clasificación inicial hay que tener un paso de transparencia de una enumeración completa de qué pasó, por qué pasó, qué salió mal y los remedios para la situación y los tres tienen que ejecutar los remedios y auditar y terceras partes confiables externas tienen que verificar que esos remedios se han hecho.

Pero luego más ampliamente como ecosistema el cuarto paso es que para que una billetera Cardano tenga tu dinero tenemos que aspirar hacia una certificación de billetera Cardano y tenemos que empezar a trabajar juntos como ecosistema para prevenir el mal código, código malicioso y muchos vectores de ataque comunes. En la era de lo mítico vieron las declaraciones recientes del gobierno de Estados Unidos donde todos nuestros sistemas de liquidación fueron comprometidos en cuestión de horas como resultado de estos modelos de IA emergentes. Es bastante directo lo que hace un atacante. Usan un modelo frontera sin censura. Dicen: oye, ataca esto y encuentra una puerta trasera. Se procesa durante unas horas y encuentra algún vector de ataque muy arcano exótico que normalmente tendrías que ser un turbo black hat para encontrar y entonces pueden penetrar la infraestructura.

También para amenazas internas se ve exacerbado porque la IA puede ayudar a un insider a navegar cómo incrustar algo para explotar más tarde. Y es muy común en equipos de billeteras. Incluso tuvimos a alguien de Corea del Norte intentando postularse y trabajar para nosotros para el equipo de Lace y los atrapamos y esto ha pasado a Kraken y Coinbase y otros y a veces los atrapan a veces no. Pueden crear daño grave y catastrófico.

Así que en general el cuarto paso es que necesitamos primero un programa de certificación que pueda sobrevivir los peligros de la IA y luego también nos convendría empezar a trabajar y hablar sobre productos de seguro para que las personas que usan billeteras puedan pagar a alguna forma de fondo colectivo en el evento de que algo pase esté ahí para crear un remedio. Depende de Emurgo decidir qué van a hacer sobre los fondos perdidos. Input Output no tiene rol de propiedad ni conexión con eso y no les vamos a aconsejar de una forma u otra y obviamente estamos aquí para apoyar y ayudar donde y cuando podamos.

Así que nuestro equipo de infosec, nuestro equipo de tecnología están pueden ayudar un poco en forense si se solicita. Pero sabes que en última instancia es su decisión qué hacer ahí. Esto no es el único hackeo de billetera que ha pasado en la historia de nuestra industria. Y vendrán más. Pero tenemos que separar la respuesta de emergencia de Emurgo de la respuesta del ecosistema. Y la respuesta del ecosistema debería ser para 2027 mayor vigilancia para la construcción de billeteras, certificación de billeteras y comprensión de los vectores de amenaza en los modelos de recuperación en el evento de que ocurran ataques y también tratando de crear productos que permitan protección contra la desventaja en el evento de que estas cosas ocurran. Y creo que eso va a ser el diferenciador competitivo hacia adelante. De nuestro lado en Input Output siempre en la era de la transparencia. Y así después de que la fase uno esté hecha y la clasificación inicial esté hecha y el daño esté contenido, por supuesto solicitamos transparencia total de Emurgo en estos asuntos incluyendo reportes de auditoría y entidades externas para que publiquen sus hallazgos de qué salió mal, por qué salió mal.

Y luego por supuesto nos gustaría ver un remedio y que ese remedio tenga validación independiente de que se ha logrado. Eso es siempre lo que buscas en este tipo de situaciones cuando ocurren. Lamento que estén pasando por esto. Lamento que el ecosistema esté pasando por esto. No parece ser una gran cantidad de ADA, pero eso no trae consuelo a las personas que han perdido fondos porque para ellos eso es todo su ADA o al menos una gran parte de él y les duele cada vez que pierden algo. Esta es la desafortunada realidad de crypto. He estado en la industria por 15 años. Tengo recuerdos afectuosos de Mt. Gox y el incidente ahí y muchos muchos muchos hacks a lo largo de los años. Y el incidente más grande realmente en Cardano fue Nomad. Creo que fue un hackeo de alrededor de 20 o 30 millones de dólares. Y personalmente perdí algo de dinero en ese hackeo porque teníamos monedas estables a través del puente Nomad en Ethereum. Pudimos recupera la mayor parte, pero sabes que esa es solo la realidad de estas cosas.

Una de las razones por las que construimos Midnight fue para introducir criptografía más sofisticada para mejorar la protección del usuario. Así que Midnight Passport y la existencia de pruebas de conocimiento cero. Lo que estas hacen por nosotros es que nos dan lugares más seguros para realizar transacciones. Y una de las cosas que estamos explorando es autoridad delegada a través de agentes a través del estándar OWS para que haya mejores formas de interactuar con criptomonedas que son fundamentalmente más seguras. Así que en ese cuarto cubo de qué hacemos después de que los particulares se hayan resuelto con Emurgo como ecosistema en su conjunto ese cubo particular creo que la innovación puede ayudarnos tremendamente.

La primera generación de Midnight Passport debería estar disponible en algún momento de este año y obviamente mucha criptografía avanzada está entrando en Midnight y nuestra esperanza es traer eso al espacio de billeteras además de usarlo para trading agéntico y otros campos emergentes y nuestra esperanza es que eso pueda ser parte de la pila de certificación para billeteras Cardano para que este tipo de cosas no pasen en el futuro. Eso es todo lo que Input Output puede decir. Recordamos a internet porque a veces tienen mucho problema con esto. No somos Emurgo. No tenemos propiedad, control ni influencia sobre ello. No dirigimos las operaciones diarias y SecondFi no es un producto de Input Output. No podemos como compañía de ninguna forma hablar por ello ni tener ninguna influencia sobre ello. Y no escribimos el código y no estamos conectados a ello.

Aunque queremos que nuestras compañías socias tengan éxito y hemos conocido a Emurgo desde el principio y estamos aquí para ayudar y hacer cosas por ellos no podemos ofrecer ningún remedio en esta situación a las personas afectadas y no tomaremos ninguna responsabilidad por ello porque no hay ninguna que tener. No tuvimos nada que ver con ninguna de estas cosas. Así que me han etiquetado muchas muchas veces y la gente pregunta qué vamos a hacer. No es nuestro lugar ni rol hacer esto. Solo podemos ofrecer una mano amiga y podemos ofrecer un montón de consejos y sugerencias sobre cómo se hará una limpieza apropiada y cuáles son nuestras líneas rojas en nuestras relaciones con compañías.

Así que obviamente para cualquiera con quien trabajemos en el futuro si tienen un reclamo pendiente les pediríamos que lo aborden y lo hagan bien para las personas. Y hemos hecho esto numerosas veces en el pasado. Así que mientras salimos de la fase uno y esa voladura ha sido remediada y las preocupaciones inmediatas están resueltas, entonces hay un largo camino hacia la redención y reconstrucción de la confianza. Parte de eso tiene que incluir terceras partes confiables independientes para que publiquen reportes sobre qué pasó, por qué pasó, y para que la compañía discuta cómo va a crear un remedio para la situación. Eso es todo lo que podemos decir sobre eso.

Por supuesto no se nos escapa que deberíamos revisar nuestra propia seguridad. No hay nada mal con ninguno de nuestros productos que sepamos. Pero ya estamos realizando una revisión interna y probablemente haremos otra auditoría en Lace y otra infraestructura solo para doble chequear todo. En la era de la IA es difícil saber si todo está completamente seguro, pero creemos que estamos bien. Así que definitivamente vamos a hacer dobleclic y chequear eso porque queremos asegurarnos de que no hemos pasado nada por alto y eso incluye cada parte de nuestra infraestructura. Gracias a todos por escuchar. Esta será la última declaración pública que haga y luego lo que haremos a través del canal de Input Output es compartir nuestras declaraciones futuras y dejaremos que Emurgo haga todo el PR restante. Gracias a todos.