Incidente de Seguridad en Gnosis Pay
Gnosis Pay ha revelado que un fallo de software, que data de octubre de 2023, permitió la explotación de 1.5 millones de dólares en su infraestructura de seguridad de tarjetas. La compañía ha confirmado que todos los usuarios afectados han sido completamente reembolsados.
Detalles del Fallo
Según un informe postmortem publicado por Gnosis Pay el viernes, la vulnerabilidad se rastreó hasta la versión 3.4.0 del marco de contratos inteligentes Zodiac y había permanecido sin ser descubierta desde el 30 de octubre de 2023. La compañía indicó que la debilidad fue explotada el 1 de junio, permitiendo a los atacantes tomar control de aproximadamente 1.5 millones de dólares en activos digitales mantenidos a través de su red de pagos descentralizada de autocustodia.
El informe señala que los sistemas de monitoreo de Gnosis Pay, operados por el gerente de tesorería NOCA, detectaron la primera transferencia no autorizada a las 06:17 UTC del 1 de junio. Los ingenieros identificaron la causa raíz dentro de las dos horas posteriores a la alerta inicial, tras lo cual la compañía suspendió los servicios de tarjetas, detuvo temporalmente su puente hacia Gnosis Chain y compartió las direcciones de las billeteras de los atacantes con los emisores de stablecoins para ayudar a rastrear los fondos robados.
Recuperación y Reembolsos
Gnosis Pay también notificó a proyectos externos que podrían haber estado expuestos a la misma vulnerabilidad. El 1 de junio, Gnosis Pay experimentó un incidente de seguridad que afectó las cuentas de tarjetas, pero todos los saldos afectados fueron restaurados. En el postmortem del incidente, Gnosis Pay restauró el acceso de los clientes en varias fases. La compañía informó que las primeras cuentas afectadas recuperaron el acceso a sus saldos y tarjetas de pago la noche del 3 de junio, después de que se desplegaran nuevos módulos de seguridad de tarjetas.
La instalación continuó durante los días siguientes, restaurando el servicio para el 99% de los usuarios para el 6 de junio, mientras que las cuentas restantes se recuperaron poco después. Gnosis Pay aseguró que absorbió las pérdidas financieras, dejando a los clientes sin pérdidas por la explotación.
Impacto y Consecuencias
Según el postmortem, los atacantes robaron principalmente GNO, EURe, USDC.e y varios otros activos digitales. La compañía agregó que aproximadamente 300,000 dólares en activos aún no se habían recuperado y los esfuerzos de recuperación continúan. El informe también reveló que 5,281 billeteras que contenían al menos 1 dólar fueron afectadas por la explotación.
Gnosis Pay publicó la dirección de la billetera del atacante utilizada durante el incidente, identificándola como 0x5a7…7a35, y explicó que la explotación apuntó a dos componentes dentro de su infraestructura de seguridad de tarjetas: el Módulo de Retraso y el Módulo de Roles.
Contexto de Seguridad en Criptomonedas
Esta divulgación se produce en un contexto donde los incidentes de seguridad continúan afectando a los proveedores de infraestructura de criptomonedas. Como informó Crypto.news anteriormente, Humanity Protocol confirmó recientemente que se está reposicionando hacia productos de inteligencia artificial empresarial después de una explotación de 36 millones de dólares que aceleró una reestructuración interna que ya se había estado considerando durante varios meses.
Durante una entrevista, el fundador de Humanity Protocol, Terence Kwok, mencionó que la compañía había estado revisando su dirección a largo plazo durante seis a nueve meses antes de la violación. Explicó que la explotación aceleró esos planes, añadiendo que la identidad digital seguirá siendo central, ya que los sistemas de IA empresarial requerirán formas confiables de verificar personas y credenciales.
Mientras tanto, las preocupaciones sobre el cibercrimen relacionado con criptomonedas también han llegado a los líderes gubernamentales. Anteriormente, los líderes del G7 emitieron una declaración conjunta después de su cumbre en Evian-les-Bains, Francia, pidiendo una acción coordinada contra los robos de criptomonedas y cibercrímenes de Corea del Norte.
La declaración vinculó el problema a preocupaciones de larga data sobre cómo los activos digitales robados han ayudado a financiar los programas nucleares y de misiles balísticos de Pyongyang bajo sanciones internacionales, una afirmación respaldada repetidamente por gobiernos occidentales y firmas de análisis de blockchain.