Gnosis Pay Sikkerhedshændelse
Gnosis Pay har afsløret, at en softwarefejl fra oktober 2023 muliggjorde udnyttelsen af $1,5 millioner i deres kortsikre infrastruktur. Virksomheden bekræftede, at alle berørte brugere er blevet fuldt refunderet.
Postmortem Rapport
Ifølge en postmortem offentliggjort af Gnosis Pay fredag, blev sårbarheden sporet til version 3.4.0 af Zodiac smart contract-rammen og havde været uopdaget siden 30. oktober 2023. Virksomheden oplyste, at svagheden blev udnyttet den 1. juni, hvilket gjorde det muligt for angribere at få kontrol over cirka $1,5 millioner i digitale aktiver, der blev opbevaret på deres decentraliserede selvopbevarings betalingsnetværk.
Overvågning og Respons
Rapporten angiver, at Gnosis Pays overvågningssystemer, drevet af treasury manager NOCA, opdagede den første uautoriserede overførsel kl. 06:17 UTC den 1. juni. Ingeniører identificerede årsagen inden for to timer efter den første alarm, hvorefter virksomheden:
- Suspenderede korttjenester
- Midlertidigt stoppede sin bro til Gnosis Chain
- Delte angriberens wallet-adresser med stablecoin-udstedere for at hjælpe med at spore de stjålne midler
Gnosis Pay underrettede også eksterne projekter, der kunne være blevet udsat for den samme sårbarhed.
Genopretning af Konti
Den 1. juni oplevede Gnosis Pay en sikkerhedshændelse, der påvirkede kortkonti, men alle berørte saldi blev genoprettet. Postmortem rapporten beskriver, at Gnosis Pay genoprettede kundeadgang i flere faser. Virksomheden sagde, at de første berørte konti genvandt adgangen til deres saldi og betalingskort inden natten den 3. juni, efter at nye kortsikre moduler var blevet implementeret. Installation fortsatte i de følgende dage, hvilket genoprettede tjenesten for 99% af brugerne inden den 6. juni, mens de resterende konti blev genoprettet kort tid efter.
Økonomiske Tab og Genvindingsindsats
Gnosis Pay sagde, at de selv absorberede de økonomiske tab, hvilket efterlod kunderne uden tab fra udnyttelsen. Ifølge postmortem rapporten blev der stjålet hovedsageligt GNO, EURe, USDC.e og flere andre digitale aktiver. Virksomheden tilføjede, at cirka $300.000 værd af aktiver endnu ikke var blevet genvundet, og genvindingsindsatsen fortsætter.
Angriberens Identitet
Rappporten afslørede også, at 5.281 wallets, der indeholdt mindst $1, blev påvirket af udnyttelsen. Gnosis Pay offentliggjorde angriberens wallet-adresse, der blev brugt under hændelsen, og identificerede den som 0x5a7…7a35, mens de forklarede, at udnyttelsen målrettede to komponenter inden for deres kortsikre infrastruktur: Delay Module og Roles Module.
Konsekvenser for Kryptoinfrastruktur
Offentliggørelsen kommer, da sikkerhedshændelser fortsætter med at påvirke kryptoinfrastrukturudbydere. Som crypto.news tidligere rapporterede, bekræftede Humanity Protocol for nylig, at de ompositionerer sig mod virksomhedens kunstig intelligens-produkter efter en udnyttelse på $36 millioner, der accelererede en intern omstrukturering, som allerede havde været under overvejelse i flere måneder.
Under et interview sagde Humanity Protocols grundlægger Terence Kwok, at virksomheden havde gennemgået sin langsigtede retning i seks til ni måneder før bruddet. Han forklarede, at udnyttelsen fremskyndede disse planer, mens han tilføjede, at digital identitet vil forblive central, fordi virksomhedens AI-systemer vil kræve pålidelige måder at verificere personer og legitimationsoplysninger.
Regeringernes Bekymringer
I mellemtiden har bekymringer over kryptorelateret cyberkriminalitet også nået regeringsledere. Tidligere udsendte G7-lederne en fælles erklæring efter deres topmøde i Evian-les-Bains, Frankrig, hvor de opfordrede til koordineret handling mod Nordkoreas kryptovaluta-tyverier og cyberkriminalitet. Erklæringen knyttede spørgsmålet til langvarige bekymringer om, at stjålne digitale aktiver har hjulpet med at finansiere Pyongyangs nukleare og ballistiske missilprogrammer under internationale sanktioner, en påstand der gentagne gange er blevet støttet af vestlige regeringer og blockchain-analysefirmaer.