Hackean Gnosis Pay y prometen reembolso total
El servicio de pagos Gnosis Pay ha sufrido un incidente de seguridad en su «módulo de retraso» (delay module), un componente diseñado para añadir una capa de protección a las transacciones. El ataque fue confirmado por el equipo de Gnosis y su cofundador, Martin Köppelmann, quienes informaron que trabajan activamente para contener el impacto y detener la explotación.
Gnosis Pay es una solución de tarjeta de débito que permite gastar criptomonedas en el comercio tradicional, construida sobre el protocolo de wallet multifirma Safe. La vulnerabilidad se ha presentado en una herramienta pensada para la seguridad: el módulo de retraso permite programar transacciones con un tiempo de espera configurable para poder cancelarlas en caso de detectarse actividad no autorizada. Sin embargo, en esta ocasión, dicho mecanismo fue utilizado como vector para ejecutar el exploit.
Respuesta del equipo y garantía de fondos Inicialmente, las recomendaciones sugeridas desde la cuenta oficial de Gnosis Pay instaban a los usuarios a retirar sus fondos hacia sus billeteras personales. No obstante, Köppelmann eliminó posteriormente dicha comunicación, aclarando que la mayoría de los usuarios no podrían realizar esta acción de forma autónoma. Es probable que la compromisión del módulo de retraso haya bloqueado la capacidad de ejecutar salidas a través de la misma vía afectada.
A pesar de la gravedad de la situación, el cofundador ofreció una garantía pública de cobertura total. A través de la red social X, afirmó: «En cualquier caso, nos aseguraremos de que todos los usuarios sean completamente compensados». El comunicado oficial de la plataforma reiteró este compromiso, aunque hasta el momento no han especificado el monto total sustraído, el número exacto de afectados ni el mecanismo técnico que se utilizará para procesar los reembolsos.
Antecedentes de seguridad en el ecosistema Safe Este incidente se produce en un contexto de alerta para los usuarios del ecosistema Safe. El pasado 25 de mayo, un atacante drenó aproximadamente 3 millones de dólares de 86 wallets que utilizaban un módulo externo de Squid Router.
Aunque Gnosis Pay y Squid Router son productos distintos, ambos comparten la arquitectura base de Safe. En el caso anterior, el atacante se hizo pasar por un operador autorizado para ejecutar transacciones sin necesidad de las claves privadas. El director ejecutivo de Safe, Rahul Rumalla, había señalado que ese módulo específico ya estaba identificado como riesgoso en los sistemas internos de alerta.
Ambos eventos sugieren un patrón preocupante: la integración de módulos externos en las wallets multifirma, si bien amplía la funcionalidad, puede introducir vectores de riesgo críticos que comprometen la seguridad incluso cuando el núcleo del protocolo permanece intacto.
