Después de sufrir una infracción cibernética, Gnosis Pay promete recuperar a los clientes afectados

Tabla de contenido Una vulnerabilidad de seguridad crítica obligó a Gnosis a entrar en modo de respuesta de emergencia después de que actores maliciosos explotaran una debilidad en el módulo de retardo Zodiac. El ataque comprometió la infraestructura de pagos basada en Safe y provocó protocolos de contención inmediatos. La empresa se ha comprometido a proporcionar una restitución completa a todos los usuarios afectados. El compromiso de seguridad se originó a partir de una vulnerabilidad previamente desconocida dentro del módulo Zodiac Delay integrado en la infraestructura de Gnosis Pay. Este componente normalmente impone restricciones basadas en el tiempo en las transacciones salientes para mejorar la seguridad. Sin embargo, los atacantes descubrieron un método para eludir estas protecciones y ejecutar transferencias no autorizadas desde billeteras seguras vulnerables. La plataforma Gnosis Pay une las tenencias de criptomonedas con las redes de pago tradicionales mediante el uso de billeteras de contrato inteligentes seguras. Estas cuentas conectan activos digitales con tarjetas de pago físicas para transacciones diarias. La arquitectura modular que permite esta funcionalidad creó inadvertidamente un vector de ataque cuando un componente contenía código explotable. Martin Köppelmann, cofundador de Gnosis, reconoció públicamente la vulnerabilidad del módulo de retardo. Confirmó que los atacantes obtuvieron la capacidad de activar transacciones desde cuentas seguras comprometidas. El equipo de desarrollo inmediatamente clasificó la situación como una emergencia de seguridad crítica que requería una acción inmediata por parte del usuario. Gnosis implementó múltiples estrategias defensivas para minimizar el daño continuo a medida que continuaba la explotación. La organización se puso en contacto con los validadores de puentes con solicitudes para suspender temporalmente las operaciones, limitando efectivamente los posibles canales de salida de los activos robados. Esta intervención a nivel de infraestructura tenía como objetivo restringir la movilidad de los atacantes mientras los equipos de seguridad analizaban la infracción. Los usuarios recibieron notificaciones urgentes para retirar inmediatamente las monedas estables EURe y los tokens GNO de cuentas potencialmente vulnerables. Köppelmann reconoció que el retiro manual podría no ser factible para todos los usuarios. Por lo tanto, la estrategia de respuesta dio prioridad a medidas de protección a nivel de todo el sistema para salvaguardar los fondos restantes. El proveedor de seguridad blockchain PeckShield confirmó de forma independiente la explotación activa dirigida a los usuarios de Gnosis Pay. La firma emitió advertencias públicas alentando a los titulares de cuentas a verificar su estado de exposición y trasladar activos a ubicaciones seguras. Durante todo el incidente, Gnosis mantuvo su compromiso de absorber todas las pérdidas financieras experimentadas por los usuarios. Gnosis aún no ha revelado el impacto financiero total de la violación de seguridad. Aún no se ha publicado una autopsia técnica exhaustiva que analice la metodología del exploit. El número exacto de cuentas comprometidas no ha sido confirmado en comunicaciones oficiales. Este incidente intensifica el escrutinio de la seguridad de la infraestructura de pagos basada en blockchain. Gnosis Pay representa un enfoque innovador para el gasto en criptomonedas, conectando billeteras sin custodia directamente a la red de pagos de Visa para el comercio convencional. Si bien este diseño preserva la soberanía del usuario sobre los fondos, simultáneamente crea dependencias en la gestión segura de permisos. La vulnerabilidad se suma a un patrón preocupante de ataques dirigidos a ecosistemas de billetera segura. Blockaid documentó previamente un incidente separado que resultó en pérdidas de $3 millones en 86 billeteras seguras implementadas en las redes Ethereum y Base. Estos repetidos compromisos demuestran cómo los componentes modulares de terceros pueden introducir importantes riesgos de seguridad en las plataformas de pago de criptomonedas y los sistemas de billetera.