Gnosis Pay ha revelado que un fallo de software que se remonta a octubre de 2023 permitió la explotación de 1,5 millones de dólares en su infraestructura de bóveda de tarjetas, al tiempo que confirmó que todos los usuarios afectados han sido totalmente reembolsados.
Según un análisis post mortem publicado por Gnosis Pay el viernes, la vulnerabilidad se rastreó hasta la versión 3.4.0 del marco de contratos inteligentes Zodiac y había permanecido sin descubrir desde el 30 de octubre de 2023.
La empresa señaló que la debilidad fue explotada el 1 de junio, lo que permitió a los atacantes tomar el control de unos 1,5 millones de dólares en activos digitales mantenidos en su red de pagos descentralizada de autocustodia.
El informe indica que los sistemas de monitoreo de Gnosis Pay, operados por el gestor de tesorería NOCA, detectaron la primera transferencia no autorizada a las 08:17 CEST del 1 de junio. Los ingenieros identificaron la causa raíz en las dos horas posteriores a la alerta inicial, tras lo cual la empresa suspendió los servicios de tarjetas, detuvo temporalmente su puente a Gnosis Chain y compartió las direcciones de las billeteras de los atacantes con los emisores de stablecoins para ayudar a rastrear los fondos robados. Gnosis Pay también notificó a los proyectos externos que podrían haber estado expuestos a la misma vulnerabilidad.
Tras el incidente, Gnosis Pay restauró el acceso de los clientes en varias fases. La empresa indicó que las primeras cuentas afectadas recuperaron el acceso a sus saldos y tarjetas de pago en la noche del 3 de junio, después de que se implementaran los nuevos módulos de seguridad de tarjetas. La instalación continuó durante los días siguientes, restaurando el servicio para el 99% de los usuarios el 6 de junio, mientras que las cuentas restantes se recuperaron poco después.
Gnosis Pay afirmó que absorbió las pérdidas financieras por sí misma, por lo que los clientes no sufrieron pérdidas por la explotación. Según el análisis post mortem, los atacantes robaron principalmente GNO, EURe, USDC.e y varios otros activos digitales. La empresa añadió que aún no se han recuperado activos por valor de unos 300.000 dólares y que los esfuerzos de recuperación continúan.
El informe también reveló que 5.281 billeteras con al menos 1 dólar fueron afectadas por la explotación. Gnosis Pay publicó la dirección de la billetera del atacante utilizada durante el incidente, identificándola como 0x5a7…7a35, y explicó que la explotación se dirigió a dos componentes dentro de su infraestructura de bóveda de tarjetas: el Módulo de Demora y el Módulo de Roles.
La revelación se produce cuando los incidentes de seguridad continúan afectando a los proveedores de infraestructura cripto. Como informó crypto.news anteriormente, Humanity Protocol confirmó recientemente que se está reorientando hacia productos de inteligencia artificial empresarial después de que una explotación de 36 millones de dólares acelerara una reestructuración interna que ya se estaba considerando desde hace varios meses.
Durante una entrevista, el fundador de Humanity Protocol, Terence Kwok, dijo que la empresa había estado revisando su dirección a largo plazo durante seis a nueve meses antes de la brecha. Explicó que la explotación aceleró esos planes, y añadió que la identidad digital seguirá siendo central porque los sistemas de IA empresarial requerirán formas fiables de verificar a las personas y sus credenciales.
Mientras tanto, la preocupación por los ciberdelitos relacionados con las criptomonedas también ha llegado a los líderes gubernamentales. Anteriormente, los líderes del G7 emitieron una declaración conjunta tras su cumbre en Évian-les-Bains, Francia, pidiendo una acción coordinada contra los robos de criptomonedas y los ciberdelitos de Corea del Norte.
La declaración vinculó el problema con las preocupaciones de larga data de que los activos digitales robados han ayudado a financiar los programas de misiles nucleares y balísticos de Pyongyang bajo las sanciones internacionales, una afirmación respaldada repetidamente por los gobiernos occidentales y las empresas de análisis de blockchain.

