
Gnosis Pay ha revelado que una falla de software que se remonta a octubre de 2023 permitió la explotación de $1.5 millones de su infraestructura de tarjetas seguras, al tiempo que confirma que todos los usuarios afectados han sido reembolsados en su totalidad.
Según un informe post-mortem publicado por Gnosis Pay el viernes, la vulnerabilidad se rastreó a la versión 3.4.0 del framework de contratos inteligentes Zodiac y había permanecido sin descubrir desde el 30 de octubre de 2023.
La compañía dijo que la debilidad fue explotada el 1 de junio, permitiendo a los atacantes tomar el control de aproximadamente $1.5 millones en activos digitales mantenidos en su red de pagos descentralizada y autocustodiada.
El informe establece que los sistemas de monitoreo de Gnosis Pay, operados por el gestor de tesorería NOCA, detectaron la primera transferencia no autorizada a las 06:17 UTC del 1 de junio. Los ingenieros identificaron la causa raíz dentro de las dos horas posteriores a la alerta inicial, después de lo cual la compañía suspendió los servicios de tarjetas, detuvo temporalmente su puente a Gnosis Chain y compartió las direcciones de las wallets de los atacantes con los emisores de stablecoins para ayudar a rastrear los fondos robados. Gnosis Pay también notificó a proyectos externos que podrían haber estado expuestos a la misma vulnerabilidad.
Tras el incidente, Gnosis Pay restauró el acceso de los clientes en varias fases. La compañía dijo que las primeras cuentas afectadas recuperaron el acceso a sus saldos y tarjetas de pago la noche del 3 de junio después de que se hubieran implementado nuevos módulos de tarjetas seguras. La instalación continuó durante los días siguientes, restaurando el servicio para el 99% de los usuarios el 6 de junio, mientras que las cuentas restantes se recuperaron poco después.
Gnosis Pay dijo que absorbió las pérdidas financieras, dejando a los clientes sin pérdidas por el exploit. Según el post-mortem, los atacantes robaron principalmente GNO, EURe, USDC.e y varios otros activos digitales. La compañía agregó que aproximadamente $300,000 en activos aún no se habían recuperado y los esfuerzos de recuperación continúan.
El informe también reveló que 5,281 wallets con al menos $1 fueron afectadas por el exploit. Gnosis Pay publicó la dirección de la wallet del atacante utilizada durante el incidente, identificándola como 0x5a7…7a35, mientras explicaba que el exploit se dirigió a dos componentes dentro de su infraestructura de tarjetas seguras: el Módulo de Retraso y el Módulo de Roles.
La divulgación se produce mientras los incidentes de seguridad continúan afectando a los proveedores de infraestructura cripto. Como informó crypto.news anteriormente, Humanity Protocol confirmó recientemente que se está reposicionando hacia productos de inteligencia artificial empresarial después de que un exploit de $36 millones acelerara una reestructuración interna que ya había estado bajo consideración durante varios meses.
Durante una entrevista, el fundador de Humanity Protocol, Terence Kwok, dijo que la compañía había estado revisando su dirección a largo plazo durante seis a nueve meses antes de la brecha. Explicó que el exploit aceleró esos planes, al tiempo que añadió que la identidad digital seguirá siendo fundamental porque los sistemas de IA empresarial requerirán formas fiables de verificar personas y credenciales.
Mientras tanto, las preocupaciones sobre la ciberdelincuencia relacionada con las criptomonedas también han llegado a los líderes gubernamentales. Anteriormente, los líderes del G7 emitieron una declaración conjunta después de su cumbre en Evian-les-Bains, Francia, pidiendo una acción coordinada contra los robos de criptomonedas y los ciberdelitos de Corea del Norte.
La declaración vinculó el problema con las preocupaciones de larga data de que los activos digitales robados han ayudado a financiar los programas nucleares y de misiles balísticos de Pyongyang bajo sanciones internacionales, una afirmación repetidamente respaldada por gobiernos occidentales y firmas de análisis de blockchain.