En un reciente dent de ciberseguridad, el foro comunitario de la plataforma Web3, Galxe Protocol, fue víctima de un ataque malicioso a sus registros del Sistema de nombres de dominio (DNS), lo que provocó importantes pérdidas financieras. El ataque, ocurrido el pasado 6 de octubre, interrumpió los servicios de la plataforma durante aproximadamente una hora. Galxe Protocol recurrió a las redes sociales para alertar a sus usuarios y desaconsejar el acceso a su web hasta que se solucione la situación. Hasta el momento, la plataforma aún tiene que confirmar que su uso sea completamente seguro y algunos informes indican que Google ha bloqueado el acceso al sitio.
El protocolo Galxe se enfrenta a un ataque DNS y a pérdidas continuas
La gravedad de la infracción se hizo evidente dent el detective de criptomonedas ZachXBT informó que los atacantes habían redirigido los registros DNS de Galxe a un sitio web de phishing destinado a desviar las carteras de criptomonedas de los usuarios. Los atacantes lograron robar fondos de los usuarios de Galxe, e incluso después de que la plataforma restauró su sitio web, el exploit continuó recolectando fondos, acumulando alrededor de $160,000 a las 17:15 UTC, según DeBank.
Además, ZachXBT ha sugerido una posible conexión entre este ataque al protocolo Galxe y un incidente anterior dent involucró al protocolo Balancer el 19 de septiembre. El protocolo Balancer sufrió un ataque DNS similar, lo que resultó en pérdidas de 238.000 dólares. El equipo de Balancer dent el incidente dent un ataque de ingeniería social a su servidor DNS, supuestamente orquestado por un drenaje de criptomonedas conocido como Angel Drainer. Los expertos en seguridad de la blockchain SlowMist plantearon sospechas de que el atacante tenía vínculos con Rusia.
Las crecientes pérdidas de proyectos Web3 resaltan el creciente panorama de amenazas
El asalto al Protocolo Galxe es sólo un ejemplo de una tendencia preocupante dentro del ecosistema Web3 . Un informe reciente de la plataforma de ciberseguridad Immunefi revela un aumento significativo de las pérdidas de proyectos Web3 durante el tercer trimestre de 2023 en comparación con el mismo período del año anterior. El informe indica que los ataques a proyectos Web3 aumentaron del 30% al 76% interanual, con pérdidas por un total de casi 686 millones de dólares durante el tercer trimestre de 2023.
La pérdida más sustancial durante este período se atribuyó al hackeo de Mixin, que ocurrió el 25 de septiembre. Estas pérdidas crecientes subrayan los crecientes desafíos que enfrentan las plataformas Web3 para salvaguardar sus activos y datos de los usuarios de una ola implacable de ataques cibernéticos.
Respuesta del Protocolo Galxe e investigaciones en curso
En medio de la agitación, un portavoz de Galxe Protocol emitió un comunicado tranquilizando a los usuarios sobre la seguridad de sus fondos e información. El comunicado aclara que el sitio web de Galxe permanece fuera de línea hasta que se propaguen globalmente los registros DNS correctos. En particular, la plataforma recuperó la propiedad del dominio el 6 de octubre a las 9 am PST y reforzó la seguridad de su cuenta a través del servicio de registro de dominios Dynadot.
Además, el Protocolo Galxe ha tomado medidas proactivas para abordar la situación colaborando con las autoridades policiales pertinentes. Esta cooperación subraya la gravedad del dent y el compromiso de la plataforma de responsabilizar a los atacantes por sus acciones.
Conclusión
El reciente ataque DNS al protocolo Galxe sirve como un claro recordatorio de las amenazas persistentes que enfrentan las plataformas Web3 y el ecosistema de criptomonedas en general. A medida que los proyectos Web3 continúan evolucionando y expandiéndose, también lo hacen las tácticas de los actores maliciosos que buscan explotar las vulnerabilidades. La investigación en curso sobre este dent probablemente arrojará más luz sobre los culpables detrás del ataque y puede conducir a medidas de seguridad mejoradas dentro de la comunidad Web3 para protegerse contra futuras amenazas.
