Según CryptoPotato, Galxe, una plataforma de recompensas y credenciales Web3, ha anunciado un reembolso de más de 396.000 dólares para más de 980 usuarios afectados por el ataque DNS de la semana pasada, junto con una compensación adicional del 10% sobre los fondos perdidos. Los fondos se devolverán automáticamente a las direcciones de billetera de donde fueron tomados, a menos que se proporcionen instrucciones alternativas. Los usuarios afectados recibirán sus reembolsos en Tether (USDT), cuyo procesamiento está previsto para el 16 de octubre.
El atacante aprovechó un secuestro de DNS, redirigiendo a los visitantes del sitio web oficial de Galxe a un sitio de phishing malicioso, comprometiendo los fondos de los usuarios. En respuesta, Galxe desarrolló un plan de recuperación integral, asegurando a los usuarios una compensación en USDT en la red Polygon, valorada a partir del 9 de octubre a las 3 a.m. PT. La plataforma también se ha comprometido a complementar un 10% adicional al monto de la pérdida inicial de la tesorería del proyecto como gesto de buena voluntad. Sólo los usuarios que autentificaron transacciones en el sitio de phishing se vieron afectados durante el ataque, mientras que todos los demás aspectos del sitio permanecieron intactos.
Charles Wayn, cofundador de la plataforma, afirmó que Galxe está colaborando con dos firmas de seguridad para rastrear los fondos pirateados. La plataforma mejoró la configuración de seguridad de su nombre de dominio y servicio, cambió su proveedor de dominio e inició auditorías de seguridad. El incidente se debió principalmente a que el registrador de dominios Dynadot restableció la información de su cuenta y otorgó permiso a un imitador que proporcionó documentación falsa afirmando ser un miembro autorizado de Galxe. El token nativo GAL experimentó una caída de $1,20 a $1,15 el viernes 6 de octubre y desde entonces se ha estabilizado en $1,14, según CoinGecko.
