¡Alerta! Hackean Gnosis Pay y prometen devolver hasta el último peso perdido

¡Qué onda, banda! Les cuento lo que pasó con Gnosis Pay, una onda de pagos con criptomonedas que se usa para comprar en tiendas normales con tarjeta de débito. Resulta que hubo un ciberataque en algo que llaman el “módulo de retraso” o “delay module”, que es como un botón de pausa que pone tiempo antes de que se hagan los pagos, para que si algo raro pasa, puedas cancelar la movida.

Pues, justo ese sistema de seguridad fue el que agarraron los hackers para hacer su chamba. El equipo de Gnosis y su cofundador, Martín Köppelmann, dijeron en Twitter que están rifándose para arreglar el problema y contener el daño, pero la bronca es que no está claro si lograron frenar el ataque al 100%.

Al principio Martín recomendó a los usuarios sacar su lana de la tarjeta y moverla a su propia billetera de criptos, pero luego borró ese tuit y explicó que la mayoría no podrá sacar su dinero porque el ataque tocó el mismo módulo que controla esos retiros. O sea, estaban atrapados porque la puerta de salida estaba rota.

La buena es que prometieron que todos los afectados van a recibir su dinero de vuelta, sin que les falte ni un peso. Eso sí, todavía no dicen cuánto se robaron ni cómo van a hacer para devolverlo todo.

Como la mayoría no puede mover su varo por su cuenta, todo está en manos de los chavos de Gnosis para arreglar el desmadre.

Por si fuera poco, este no es el único choro que ha pasado en el cotorreo de las wallets multifirma. El 25 de mayo hubo otro ataque donde se sacaron unos 3 millones de dólares de varias wallets que usan la misma base de Gnosis Safe, pero con otro truco: un modulo externo que supuestamente ayudaba a cambiar tokens entre redes. El atacante se hizo pasar por uno de los que manejan la operación y se puso a mover la lana sin que nadie lo autorizara.

Estos rollos muestran que aunque el núcleo de Gnosis Safe esté bien protegido, los módulos extras que le añaden funciones pueden ser la puerta trasera para los hackers. Así que ya saben, raza, aunque la tecnología esté chida, hay que andarse con ojo y no confiarse.