Galxe, una piattaforma di credenziali e premi Web3, ha adottato misure per rassicurare la sua comunità in risposta all'attacco DNS della scorsa settimana. La piattaforma ha annunciato un rimborso per un totale di poco più di 396.000 dollari per oltre 980 utenti interessati, insieme a un ulteriore risarcimento del 10% sui fondi persi.
I fondi degli utenti interessati verranno automaticamente restituiti agli indirizzi dei portafogli da cui sono stati prelevati, a meno che non vengano fornite istruzioni alternative. Gli utenti interessati riceveranno i loro rimborsi in Tether (USDT), la cui elaborazione è prevista per il 16 ottobre.
Il piano di compensazione di Galxe è in corso
L'aggressore ha sfruttato un dirottamento DNS, reindirizzando i visitatori dal sito ufficiale di Galxe a un sito di phishing dannoso, lasciando vulnerabili molti utenti. Questo incidente ha comportato la compromissione dei fondi degli utenti, spingendo Galxe a sviluppare rapidamente un piano di ripristino completo. Il team ha dichiarato agli utenti interessati di aver riconosciuto l'impatto di questo incidente di sicurezza e di aver creato un piano di ripristino completo per guarirli.
Agli utenti che hanno subito perdite viene assicurato un risarcimento in USDT sulla rete Polygon, valutato al 9 ottobre, 3:00 PT. Galxe si è inoltre impegnata a integrare un ulteriore 10% sull'importo della perdita iniziale da parte della tesoreria del progetto come gesto di buona volontà.
È stato chiarito che durante l'attacco sono stati colpiti solo gli utenti che hanno autenticato le transazioni sul sito di phishing, mentre tutti gli altri aspetti del sito sono rimasti inalterati. Galxe ha inoltre incoraggiato gli utenti che ritengono di essere stati colpiti ma non sono elencati o identificano discrepanze nella valutazione delle perdite a contattare il team di supporto della piattaforma con prove pertinenti per la risoluzione.
Galxe ha implementato misure di sicurezza avanzate
In una stima preliminare del 10 ottobre, le perdite dovute all'attacco a Galxe sarebbero state superiori a 396.000 dollari, con una variazione da oltre 53.000 dollari a pochi centesimi. Inizialmente, la società aveva stimato che circa 1.120 utenti fossero stati colpiti dall'hacking.
Charles Wayn, cofondatore della piattaforma, ha dichiarato che Galxe sta collaborando con due società di sicurezza per rintracciare i fondi hackerati. Inoltre, la piattaforma ha migliorato il nome di dominio e le impostazioni di sicurezza del servizio, ha cambiato il provider del dominio e ha avviato controlli di sicurezza.
Wayn ha spiegato che l'incidente è stato causato principalmente da Dynadot, [il registrar del dominio], che ha reimpostato le informazioni del proprio account e concesso l'autorizzazione a un imitatore che ha fornito documentazione falsa affermando di essere un membro autorizzato di Galxe.
Il protocollo Galxe è un'infrastruttura di identità auto-sovrana senza autorizzazione. Venerdì 6 ottobre il token nativo GAL ha subito un calo da 1,20 a 1,15 dollari. Successivamente ha raggiunto 1,21 dollari nel fine settimana con un volume di scambi sostanziale. Al momento in cui scrivo, si è stabilizzato a 1,14 dollari, per CoinGecko.
Il post Galxe annuncia un rimborso di 396.000 dollari dopo l'attacco DNS è apparso per la prima volta su CryptoPotato .