Gnosis Pay ha revelado que una vulnerabilidad de software que se remonta a octubre de 2023 permitió el robo de 1,5 millones de dólares de su infraestructura de bóveda de tarjetas, al tiempo que confirmó queGnosis Pay ha revelado que una vulnerabilidad de software que se remonta a octubre de 2023 permitió el robo de 1,5 millones de dólares de su infraestructura de bóveda de tarjetas, al tiempo que confirmó que

Gnosis Pay revela el fallo oculto detrás del hackeo de 1,5 millones de dólares en criptomonedas

2026/07/04 05:20
Lectura de 4 min
Si tienes comentarios o inquietudes sobre este contenido, comunícate con nosotros mediante crypto.news@mexc.com

Gnosis Pay ha revelado que un fallo de software que se remonta a octubre de 2023 permitió la explotación de 1,5 millones de dólares en su infraestructura de bóveda de tarjetas, al tiempo que confirmó que todos los usuarios afectados han sido totalmente reembolsados.

Resumen
  • Gnosis Pay rastreó su hackeo de 1,5 millones de dólares hasta un fallo de software de Zodiac que existía desde octubre de 2023.
  • La empresa reembolsó a todos los usuarios afectados, restauró los servicios en cuestión de días y continúa recuperando unos 300.000 dólares.
  • El incidente se suma al creciente escrutinio de la seguridad cripto a medida que las empresas y los gobiernos responden al aumento de las ciberamenazas.

Según un análisis post mortem publicado por Gnosis Pay el viernes, la vulnerabilidad se rastreó hasta la versión 3.4.0 del marco de contratos inteligentes Zodiac y había permanecido sin descubrir desde el 30 de octubre de 2023.

La empresa señaló que la debilidad fue explotada el 1 de junio, lo que permitió a los atacantes tomar el control de unos 1,5 millones de dólares en activos digitales mantenidos en su red de pagos descentralizada de autocustodia.

El informe indica que los sistemas de monitoreo de Gnosis Pay, operados por el gestor de tesorería NOCA, detectaron la primera transferencia no autorizada a las 08:17 CEST del 1 de junio. Los ingenieros identificaron la causa raíz en las dos horas posteriores a la alerta inicial, tras lo cual la empresa suspendió los servicios de tarjetas, detuvo temporalmente su puente a Gnosis Chain y compartió las direcciones de las billeteras de los atacantes con los emisores de stablecoins para ayudar a rastrear los fondos robados. Gnosis Pay también notificó a los proyectos externos que podrían haber estado expuestos a la misma vulnerabilidad.

Fondos restaurados tras una recuperación por fases

Tras el incidente, Gnosis Pay restauró el acceso de los clientes en varias fases. La empresa indicó que las primeras cuentas afectadas recuperaron el acceso a sus saldos y tarjetas de pago en la noche del 3 de junio, después de que se implementaran los nuevos módulos de seguridad de tarjetas. La instalación continuó durante los días siguientes, restaurando el servicio para el 99% de los usuarios el 6 de junio, mientras que las cuentas restantes se recuperaron poco después.

Gnosis Pay afirmó que absorbió las pérdidas financieras por sí misma, por lo que los clientes no sufrieron pérdidas por la explotación. Según el análisis post mortem, los atacantes robaron principalmente GNO, EURe, USDC.e y varios otros activos digitales. La empresa añadió que aún no se han recuperado activos por valor de unos 300.000 dólares y que los esfuerzos de recuperación continúan.

El informe también reveló que 5.281 billeteras con al menos 1 dólar fueron afectadas por la explotación. Gnosis Pay publicó la dirección de la billetera del atacante utilizada durante el incidente, identificándola como 0x5a7…7a35, y explicó que la explotación se dirigió a dos componentes dentro de su infraestructura de bóveda de tarjetas: el Módulo de Demora y el Módulo de Roles.

Las explotaciones de contratos inteligentes continúan presionando a las plataformas cripto

La revelación se produce cuando los incidentes de seguridad continúan afectando a los proveedores de infraestructura cripto. Como informó crypto.news anteriormente, Humanity Protocol confirmó recientemente que se está reorientando hacia productos de inteligencia artificial empresarial después de que una explotación de 36 millones de dólares acelerara una reestructuración interna que ya se estaba considerando desde hace varios meses.

Durante una entrevista, el fundador de Humanity Protocol, Terence Kwok, dijo que la empresa había estado revisando su dirección a largo plazo durante seis a nueve meses antes de la brecha. Explicó que la explotación aceleró esos planes, y añadió que la identidad digital seguirá siendo central porque los sistemas de IA empresarial requerirán formas fiables de verificar a las personas y sus credenciales.

Mientras tanto, la preocupación por los ciberdelitos relacionados con las criptomonedas también ha llegado a los líderes gubernamentales. Anteriormente, los líderes del G7 emitieron una declaración conjunta tras su cumbre en Évian-les-Bains, Francia, pidiendo una acción coordinada contra los robos de criptomonedas y los ciberdelitos de Corea del Norte.

La declaración vinculó el problema con las preocupaciones de larga data de que los activos digitales robados han ayudado a financiar los programas de misiles nucleares y balísticos de Pyongyang bajo las sanciones internacionales, una afirmación respaldada repetidamente por los gobiernos occidentales y las empresas de análisis de blockchain.

Combo del Mundial: apunta a 200x

Combo del Mundial: apunta a 200xCombo del Mundial: apunta a 200x

Combina hasta 20 partidos del Mundial en una orden

Aviso legal: Los artículos republicados en este sitio provienen de plataformas públicas y se ofrecen únicamente con fines informativos. No reflejan necesariamente la opinión de MEXC. Todos los derechos pertenecen a los autores originales. Si consideras que algún contenido infringe derechos de terceros, comunícate a la dirección crypto.news@mexc.com para solicitar su eliminación. MEXC no garantiza la exactitud, la integridad ni la actualidad del contenido y no se responsabiliza por acciones tomadas en función de la información proporcionada. El contenido no constituye asesoría financiera, legal ni profesional, ni debe interpretarse como recomendación o respaldo por parte de MEXC.