El 6 de octubre la plataforma de Galxe fue víctima de un ataque cibernético por parte de hackers que, empleando la modalidad phishing, lograron sustraer los fondos de las wallets de sus usuarios.
Contenido:
El ataque duró varias horas
A través de diversos comunicados, Galxe explicó que el reciente ataque cibernético se llevó a cabo en el front-end de la plataforma y enviaba a los clientes una solicitud de transacción fraudulenta que, al ser aprobada por el usuario, desviaba los fondos almacenados en la wallet a una cartera de origen desconocido.
Durante el ataque que duró aproximadamente 5 horas, los hackers lograron sustraer más de $396.000 a través de múltiples transacciones. Algunas de ellas por centavos y otras que alcanzan los $53.000, viéndose afectados 1.120 usuarios en total.
Comunicado en X
En vista de lo ocurrido, la empresa publicó un comunicado en X en el que anuncia que los fondos robados serán repuestos en sus wallets de origen de forma automática el próximo 16 de octubre y añadirán 10% al total como recompensa a sus usuarios.
Sumado a esto, la empresa informó que los montos serán pagados en Tether tomando en cuenta el valor calculado a las 10:00 UTC del 9 de octubre.
Galxe actualiza su seguridad
Al respecto, Charles Wayn, co-fundador de Galxe, hizo una serie de declaraciones explicando que, con ayuda de dos agencias de seguridad, se están llevando a cabo las operaciones para rastrear los fondos sustraídos.
Al mismo tiempo, estas acciones tienen como enfoque mejorar e incrementar la configuración de seguridad en lo que respecta al servicio de nombres de dominio. En las mencionadas declaraciones, Wayn expresa:
“El incidente se debió principalmente a que Dynadot (el registrador de dominios) restableció la información de nuestra cuenta y otorgó permiso a un impostor que proporcionó documentación falsa afirmando ser un miembro autorizado de Galxe.”
Con su declaración se establece formalmente que la modalidad empleada fue el phishing, una técnica empleada por hackers en la que suplantan la identidad de una persona o una empresa, para así enviar solicitudes de aprobación a las wallets registradas en la plataforma.
Los usuarios, creyendo que se trata de un correo electrónico “real”, aceptan la transacción y ésta desvía los fondos a una wallet de terceros, ocasionando las pérdidas registradas.
Efectos en el precio de GAL
El protocolo Galxe partícipe de la plataforma comunitaria Web3 es de infraestructura soberana y cuenta con su propio token que lleva por nombre GAL. El precio de esta criptomoneda sufrió un declive derivado que la llevó de $1,20 a $1,15 el mismo día del ataque. Sin embargo, durante el fin de semana, alcanzó los $1,21 debido al alto volumen de transacciones y, para el momento de esta redacción, se encuentra en $1,14 por GAL.