Galxe, uma plataforma de credenciamento e recompensas Web3, tomou medidas para tranquilizar sua comunidade em resposta ao ataque DNS da semana passada. A plataforma anunciou reembolsos totalizando pouco mais de US$ 396.000 para mais de 980 usuários afetados, junto com uma compensação adicional de 10% sobre fundos perdidos.
Os fundos dos usuários afetados serão automaticamente devolvidos aos endereços de carteira dos quais foram retirados, a menos que instruções alternativas sejam fornecidas. Os usuários afetados receberão seus reembolsos em Tether (USDT), que deverá ser processado em 16 de outubro.
O plano de compensação da Galxe está em curso
O invasor explorou um sequestro de DNS, redirecionando os visitantes do site oficial da Galxe para um site de phishing malicioso, deixando muitos usuários vulneráveis. Este incidente resultou no comprometimento dos fundos dos usuários, levando a Galxe a desenvolver rapidamente um plano de recuperação abrangente. A equipe disse aos usuários afetados que reconheceu o impacto deste incidente de segurança e criou um plano de recuperação abrangente para curá-los.
Os usuários que sofreram perdas têm garantida a compensação do USDT na rede Polygon, avaliada em 9 de outubro, às 3h (horário do Pacífico). A Galxe também se comprometeu a complementar um adicional de 10% sobre o valor da perda inicial da tesouraria do projeto como um gesto de boa vontade.
Foi esclarecido que apenas os usuários que autenticaram as transações no site de phishing foram afetados durante o ataque, enquanto todos os outros aspectos do site permaneceram inalterados. A Galxe também incentivou os usuários que acreditam ter sido afetados, mas não estão listados ou identificam discrepâncias na avaliação de perdas, a entrar em contato com a equipe de suporte da plataforma com evidências relevantes para resolução.
Galxe implementou medidas avançadas de segurança
Numa estimativa preliminar de 10 de Outubro, as perdas resultantes do ataque a Galxe foram reportadas em mais de 396.000 dólares, variando entre mais de 53.000 dólares e alguns cêntimos. A empresa estimou inicialmente que cerca de 1.120 usuários foram afetados pelo hack.
Charles Wayn, cofundador da plataforma, disse que a Galxe está trabalhando com duas empresas de segurança para rastrear os fundos hackeados. Além disso, a plataforma melhorou o nome de domínio e as configurações de segurança do serviço, mudou o provedor de domínio e iniciou auditorias de segurança.
Wayn explicou que o incidente foi causado principalmente pelo Dynadot, [o registrador de domínio], redefinindo as informações de sua conta e concedendo permissão a um imitador que forneceu documentação falsa alegando ser um membro autorizado da Galxe.
O protocolo Galxe é uma infraestrutura de identidade autossoberana e sem permissão. Na sexta-feira, 6 de outubro, o token nativo GAL caiu de US$ 1,20 para US$ 1,15. Posteriormente, atingiu US$ 1,21 no fim de semana com um volume de negociação substancial. No momento em que este artigo foi escrito, ele se estabilizou em US$ 1,14, por CoinGecko.
O post Galxe anuncia reembolso de US$ 396.000 após ataque de DNS apareceu pela primeira vez no CryptoPotato .