{"id":16698,"date":"2026-07-03T21:22:09","date_gmt":"2026-07-03T21:22:09","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/gnosis-pay-revela-un-fallo-oculto-detras-del-hackeo-de-criptomonedas-de-1-5-millones-de-dolares\/"},"modified":"2026-07-03T21:22:09","modified_gmt":"2026-07-03T21:22:09","slug":"gnosis-pay-revela-un-fallo-oculto-detras-del-hackeo-de-criptomonedas-de-1-5-millones-de-dolares","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/gnosis-pay-revela-un-fallo-oculto-detras-del-hackeo-de-criptomonedas-de-1-5-millones-de-dolares\/","title":{"rendered":"Gnosis Pay revela un fallo oculto detr\u00e1s del hackeo de criptomonedas de 1.5 millones de d\u00f3lares"},"content":{"rendered":"<h2>Incidente de Seguridad en Gnosis Pay<\/h2>\n<p>Gnosis Pay ha revelado que un <strong>fallo de software<\/strong>, que data de octubre de 2023, permiti\u00f3 la explotaci\u00f3n de <strong>1.5 millones de d\u00f3lares<\/strong> en su infraestructura de seguridad de tarjetas. La compa\u00f1\u00eda ha confirmado que <strong>todos los usuarios afectados han sido completamente reembolsados<\/strong>.<\/p>\n<h2>Detalles del Fallo<\/h2>\n<p>Seg\u00fan un informe postmortem publicado por Gnosis Pay el viernes, la vulnerabilidad se rastre\u00f3 hasta la <strong>versi\u00f3n 3.4.0<\/strong> del marco de contratos inteligentes Zodiac y hab\u00eda permanecido sin ser descubierta desde el <strong>30 de octubre de 2023<\/strong>. La compa\u00f1\u00eda indic\u00f3 que la debilidad fue explotada el <strong>1 de junio<\/strong>, permitiendo a los atacantes tomar control de aproximadamente <strong>1.5 millones de d\u00f3lares<\/strong> en activos digitales mantenidos a trav\u00e9s de su red de pagos descentralizada de autocustodia.<\/p>\n<p>El informe se\u00f1ala que los sistemas de monitoreo de Gnosis Pay, operados por el gerente de tesorer\u00eda NOCA, detectaron la primera <strong>transferencia no autorizada<\/strong> a las 06:17 UTC del 1 de junio. Los ingenieros identificaron la causa ra\u00edz dentro de las dos horas posteriores a la alerta inicial, tras lo cual la compa\u00f1\u00eda suspendi\u00f3 los servicios de tarjetas, detuvo temporalmente su puente hacia Gnosis Chain y comparti\u00f3 las direcciones de las billeteras de los atacantes con los emisores de stablecoins para ayudar a rastrear los fondos robados.<\/p>\n<h2>Recuperaci\u00f3n y Reembolsos<\/h2>\n<p>Gnosis Pay tambi\u00e9n notific\u00f3 a proyectos externos que podr\u00edan haber estado expuestos a la misma vulnerabilidad. El 1 de junio, Gnosis Pay experiment\u00f3 un incidente de seguridad que afect\u00f3 las cuentas de tarjetas, pero <strong>todos los saldos afectados fueron restaurados<\/strong>. En el postmortem del incidente, Gnosis Pay restaur\u00f3 el acceso de los clientes en varias fases. La compa\u00f1\u00eda inform\u00f3 que las primeras cuentas afectadas recuperaron el acceso a sus saldos y tarjetas de pago la noche del <strong>3 de junio<\/strong>, despu\u00e9s de que se desplegaran nuevos m\u00f3dulos de seguridad de tarjetas.<\/p>\n<p>La instalaci\u00f3n continu\u00f3 durante los d\u00edas siguientes, restaurando el servicio para el <strong>99% de los usuarios<\/strong> para el <strong>6 de junio<\/strong>, mientras que las cuentas restantes se recuperaron poco despu\u00e9s. Gnosis Pay asegur\u00f3 que <strong>absorbi\u00f3 las p\u00e9rdidas financieras<\/strong>, dejando a los clientes sin p\u00e9rdidas por la explotaci\u00f3n.<\/p>\n<h2>Impacto y Consecuencias<\/h2>\n<p>Seg\u00fan el postmortem, los atacantes robaron principalmente <strong>GNO, EURe, USDC.e<\/strong> y varios otros activos digitales. La compa\u00f1\u00eda agreg\u00f3 que aproximadamente <strong>300,000 d\u00f3lares<\/strong> en activos a\u00fan no se hab\u00edan recuperado y los esfuerzos de recuperaci\u00f3n contin\u00faan. El informe tambi\u00e9n revel\u00f3 que <strong>5,281 billeteras<\/strong> que conten\u00edan al menos 1 d\u00f3lar fueron afectadas por la explotaci\u00f3n.<\/p>\n<blockquote><p>Gnosis Pay public\u00f3 la direcci\u00f3n de la billetera del atacante utilizada durante el incidente, identific\u00e1ndola como <strong>0x5a7\u20267a35<\/strong>, y explic\u00f3 que la explotaci\u00f3n apunt\u00f3 a dos componentes dentro de su infraestructura de seguridad de tarjetas: el <em>M\u00f3dulo de Retraso<\/em> y el <em>M\u00f3dulo de Roles<\/em>.<\/p><\/blockquote>\n<h2>Contexto de Seguridad en Criptomonedas<\/h2>\n<p>Esta divulgaci\u00f3n se produce en un contexto donde los incidentes de seguridad contin\u00faan afectando a los proveedores de infraestructura de criptomonedas. Como inform\u00f3 Crypto.news anteriormente, Humanity Protocol confirm\u00f3 recientemente que se est\u00e1 reposicionando hacia productos de <strong>inteligencia artificial empresarial<\/strong> despu\u00e9s de una explotaci\u00f3n de <strong>36 millones de d\u00f3lares<\/strong> que aceler\u00f3 una reestructuraci\u00f3n interna que ya se hab\u00eda estado considerando durante varios meses.<\/p>\n<p>Durante una entrevista, el fundador de Humanity Protocol, Terence Kwok, mencion\u00f3 que la compa\u00f1\u00eda hab\u00eda estado revisando su direcci\u00f3n a largo plazo durante <strong>seis a nueve meses<\/strong> antes de la violaci\u00f3n. Explic\u00f3 que la explotaci\u00f3n aceler\u00f3 esos planes, a\u00f1adiendo que la <em>identidad digital<\/em> seguir\u00e1 siendo central, ya que los sistemas de IA empresarial requerir\u00e1n formas confiables de verificar personas y credenciales.<\/p>\n<p>Mientras tanto, las preocupaciones sobre el <strong>cibercrimen relacionado con criptomonedas<\/strong> tambi\u00e9n han llegado a los l\u00edderes gubernamentales. Anteriormente, los l\u00edderes del G7 emitieron una declaraci\u00f3n conjunta despu\u00e9s de su cumbre en Evian-les-Bains, Francia, pidiendo una acci\u00f3n coordinada contra los robos de criptomonedas y cibercr\u00edmenes de Corea del Norte.<\/p>\n<p>La declaraci\u00f3n vincul\u00f3 el problema a preocupaciones de larga data sobre c\u00f3mo los activos digitales robados han ayudado a financiar los programas nucleares y de misiles bal\u00edsticos de Pyongyang bajo sanciones internacionales, una afirmaci\u00f3n respaldada repetidamente por gobiernos occidentales y firmas de an\u00e1lisis de blockchain.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Incidente de Seguridad en Gnosis Pay Gnosis Pay ha revelado que un fallo de software, que data de octubre de 2023, permiti\u00f3 la explotaci\u00f3n de 1.5 millones de d\u00f3lares en su infraestructura de seguridad de tarjetas. La compa\u00f1\u00eda ha confirmado que todos los usuarios afectados han sido completamente reembolsados. Detalles del Fallo Seg\u00fan un informe postmortem publicado por Gnosis Pay el viernes, la vulnerabilidad se rastre\u00f3 hasta la versi\u00f3n 3.4.0 del marco de contratos inteligentes Zodiac y hab\u00eda permanecido sin ser descubierta desde el 30 de octubre de 2023. La compa\u00f1\u00eda indic\u00f3 que la debilidad fue explotada el 1 de<\/p>\n","protected":false},"author":3,"featured_media":16697,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[6513,9492,65,10391,72],"class_list":["post-16698","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-g7","tag-gnosis","tag-hack","tag-humanity-protocol","tag-north-korea"],"yoast_description":"Gnosis Pay identifica un fallo de software que llev\u00f3 a un hackeo de criptomonedas de 1.5 millones de d\u00f3lares, asegurando que todos los usuarios afectados sean completamente reembolsados.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=16698"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16698\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/16697"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=16698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=16698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=16698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}