Garden Finance anuncia los resultados de las investigaciones forenses: se confirma que la brecha de seguridad ocurrió únicamente en el nivel “Solver”.

Garden Finance ha confirmado los hallazgos de una investigación forense independiente sobre un incidente de seguridad que involucró a uno de sus operadores más importantes.De acuerdo con el informe.El ataque ocurrió el 30 de octubre de 2025. En ese día, un atacante logró acceder sin autorización al entorno operativo del sistema de resolución de problemas.Se agotaron aproximadamente 11.4 millones de dólares en activos criptográficos.A través de múltiples redes blockchain.

El estudio forense fue realizado por Ernst & Young (EY).Se identificó un acceso no autorizado a través de cuatro direcciones IP.Se encuentra ubicado en Japón y China. A pesar de este fallo, el diseño del protocolo asegura que los solucionadores y los usuarios estén separados desde un punto de vista arquitectónico.Ningún dinero del usuario se perdió ni se puso en peligro..

Garden Finance ha tomado medidas adicionales para fortalecer la resiliencia operativa de la empresa.A través de su red de solucionadores.Estas medidas incluyen la eliminación de la necesidad de que los solvers exponen las infraestructuras públicas; además, se busca expandir el uso de múltiples operadores de solvers independientes.Establecer estándares formales de seguridad.A través de socios de seguridad de terceros.

¿Cuáles fueron los principales resultados de la investigación forense?

La investigación forense confirmó queSe produjo un acceso no autorizado el 30 de octubre de 2025.El análisis realizado por EY de los registros de autenticación SSH del servidor solver.Se ha detectado un acceso sospechoso desde cuatro direcciones IP..

Según el informe, la brecha de seguridad ocurrió…Se originó a partir de una clave privada que fue filtrada.En un dispositivo comprometido. Aunque el método exacto de compromiso sigue siendo desconocido, los indicadores actuales y las pautas de lavado en la cadena son consistentes con esos métodos.Se atribuye este ataque al actor de amenazas afiliado a Corea del Norte, llamado DangerousPassword..

¿Qué medidas de seguridad ha implementado Garden Finance?

En respuesta al incidente, Garden Finance ha implementado varias medidas de seguridad.Mejorar su capacidad de respuesta operativa.Estos incluyen la eliminación de la necesidad de que los solucionadores exponan las infraestructuras públicas; además, se amplía el uso de múltiples operadores de solucionador independientes.Establecer estándares formales de seguridad y operativos.Para los resolveradores actuales y futuros.

La empresa también ha introducido…Evaluaciones de vulnerabilidades regulares e independientes, además de pruebas de penetración.Tanto para la infraestructura del protocolo como para la del solver. Además, Garden Finance también cuenta con…Se nombró a un oficial dedicado al tema de la seguridad de la información.Para supervisar los esfuerzos de seguridad en curso.

¿Cuál es la implicación más amplia de este incidente para la industria?

Este incidente destaca la importancia de…Resuelve problemas relacionados con la redundancia y la seguridad operativa.En los protocolos financieros descentralizados, Garden Finance destaca que su diseño no cuidador asegura que los fondos de los usuarios no estén almacenados por el propio protocolo.Reduciendo el riesgo de pérdida de fondos.En incidentes similares.

La empresa sigue colaborando con socios externos en materia de seguridad y con otros participantes del sector, con el objetivo de mejorar las medidas de protección, manteniendo al mismo tiempo su arquitectura sin necesidad de contar con sistemas de custodia. El incidente también ha causado problemas.Se reforzó el enfoque en la seguridad y los controles de riesgos.Son las principales prioridades del equipo de Garden.