Humanity (H) ha publicado un nuevo comunicado sobre la brecha de seguridad ocurrida hoy, anunciando que el ataque no se originó por una vulnerabilidad en los contratos inteligentes.
El equipo del proyecto afirmó que no existían vulnerabilidades de seguridad en la infraestructura del puente, el contrato del token ni el sistema Safe, y explicó que todas las transacciones realizadas por el atacante se llevaron a cabo con una autorización válida de clave privada.
Según el comunicado, el ataque se produjo debido a que la clave privada se vio comprometida, ya que la clave de firma utilizada en el entorno de producción se había guardado en un dispositivo de desarrollo de uso general sin las medidas de seguridad adecuadas. Humanity reconoció que se trató tanto de un error humano como de una falta de seguridad operativa.
El equipo del proyecto anunció que está llevando a cabo una investigación exhaustiva para determinar cómo los atacantes accedieron a los dispositivos y la cronología del incidente. Indicaron que están colaborando con expertos externos en seguridad y que se están realizando análisis forenses digitales en los dispositivos comprometidos. Humanity afirmó que compartirá más información con la comunidad a medida que avance la investigación.
Por otro lado, el equipo anunció que está trabajando en un plan de recuperación de fondos o compensación para los usuarios afectados por el ataque.
*Esto no constituye asesoramiento de inversión.
