Crypto Prices

Gnosis Pay paljastaa piilotetun virheen $1,5 miljoonan kryptohakkauksen taustalla

3 heinäkuun, 2026

Gnosis Payn ohjelmistovirhe ja sen seuraukset

Gnosis Pay on paljastanut, että lokakuussa 2023 havaittu ohjelmistovirhe mahdollisti $1,5 miljoonan hyökkäyksen sen korttiturvainfrastruktuuriin. Yhtiö vahvisti, että kaikki asianomaiset käyttäjät on täysin korvattu.

”Haavoittuvuus johtui Zodiac-älysopimuskehyksen versiosta 3.4.0, ja se oli pysynyt löytämättömänä 30. lokakuuta 2023 asti.”

Yhtiön mukaan heikkoutta hyödynnettiin 1. kesäkuuta, jolloin hyökkääjät saivat haltuunsa noin $1,5 miljoonaa digitaalisia varoja, jotka olivat sen hajautetussa itsehuoltovarausmaksuverkostossa. Raportin mukaan Gnosis Payn valvontajärjestelmät, joita operoi varainhoitaja NOCA, havaitsivat ensimmäisen luvattoman siirron kello 06:17 UTC 1. kesäkuuta.

Toimenpiteet hyökkäyksen jälkeen

Insinöörit tunnistivat juurisyyn kahden tunnin kuluessa ensimmäisestä hälytyksestä, jonka jälkeen yhtiö keskeytti korttipalvelut, pysäytti väliaikaisesti sillan Gnosis Chain -verkkoon ja jakoi hyökkääjien lompakko-osoitteet stablecoin-laskentatoimijoille auttaakseen varastettujen varojen jäljittämisessä.

Gnosis Pay ilmoitti myös ulkoisille projekteille, jotka saattoivat olla alttiina samalle haavoittuvuudelle. 1. kesäkuuta tapahtui turvallisuustapahtuma, joka vaikutti korttitileihin. Kaikki asianomaiset saldot palautettiin.

”Gnosis Pay palautti asiakastilan useassa vaiheessa.”

Yhtiö kertoi, että ensimmäiset asianomaiset tilit saivat pääsyn saldoihinsa ja maksukortteihinsa 3. kesäkuuta illalla uusien korttiturvamoduulien käyttöönoton jälkeen. Asennus jatkui seuraavina päivinä, palauttaen palvelun 99 %:lle käyttäjistä 6. kesäkuuta mennessä, kun taas loput tilit palautettiin pian sen jälkeen.

Taloudelliset vaikutukset ja varojen palautus

Gnosis Pay kertoi, että se itse otti taloudelliset tappiot, jättäen asiakkailleen ei-tappioita hyökkäyksestä. Jälkipuintiraportin mukaan hyökkääjät varastivat pääasiassa GNO:ta, EURea, USDC.e:tä ja useita muita digitaalisia varoja. Yhtiö lisäsi, että noin $300,000 arvosta varoja ei ollut vielä palautettu ja palautusyritykset jatkuvat.

Raportti paljasti myös, että 5,281 lompakkoa, joissa oli vähintään $1, oli hyökkäyksen kohteena. Gnosis Pay julkaisi hyökkääjän lompakko-osoitteen, jota käytettiin tapahtuman aikana, ja tunnisti sen osoitteeksi 0x5a7…7a35, samalla selittäen, että hyökkäys kohdistui kahteen komponenttiin sen korttiturvainfrastruktuurissa: Delay Moduleen ja Roles Moduleen.

Kryptoinfrastruktuurin turvallisuus ja hallitusten reaktiot

Paljastus tulee, kun turvallisuustapahtumat jatkavat vaikutustaan kryptoinfrastruktuurin tarjoajiin. Kuten crypto.news aiemmin raportoi, Humanity Protocol vahvisti äskettäin siirtyvänsä kohti yritysten tekoälytuotteita $36 miljoonan hyökkäyksen jälkeen, joka nopeutti sisäistä uudelleenjärjestelyä, jota oli jo harkittu useiden kuukausien ajan.

”Digitaalinen identiteetti pysyy keskeisenä, koska yritysten tekoälyjärjestelmät tarvitsevat luotettavia tapoja vahvistaa ihmisiä ja pätevyyksiä.”

Samaan aikaan huoli kryptoon liittyvästä kyberrikollisuudesta on myös saavuttanut hallitusten johtajat. Aiemmin G7-maiden johtajat julkaisivat yhteisen lausunnon Evian-les-Bainsissa, Ranskassa, vaatimalla koordinoitua toimintaa Pohjois-Korean kryptovarkauksia ja kyberrikoksia vastaan.

Uusimmat käyttäjältä Blog

Standard Chartered saa MiCA-passin, kun EU hyväksyy 57 yritystä

Standard Chartered saa MiCA-passin Standard Chartered on saanut MiCA-passin, kun Euroopan arvopaperi- ja markkinaviranomainen (ESMA) on lisännyt 57 uutta hyväksyttyä kryptoyritystä rekisteriinsä EU:n siirtymäkauden päättymisen jälkeen. ESMA:n mukaan sen viimeisin väliaikainen rekisteri

IMF:n raportti nostaa XRP Ledgerin pankkien stablecoin-suunnitelmien keskiöön

Kansainvälinen valuuttarahasto ja XRP Ledger Kansainvälinen valuuttarahasto (IMF) on korostanut XRP Ledgeria yhtenä julkisista lohkoketjuverkoista, joita rahoituslaitokset hyödyntävät stablecoinien liikkeeseenlaskussa, vahvistaen sen kasvavaa roolia tokenisoidun rahoituksen kehityksessä. Raportin keskeiset havainnot Viimeisimmässä raportissaan

BTSE lanseeraa säännellyn kryptokauppapaikan Indonesiassa

BTSE:n lanseeraus Indonesiassa BTSE on virallisesti astunut Indonesian säänneltyyn kryptomarkkinaan lanseeraamalla BTSE Indonesia -nimisen paikallisen pörssin NVX-brändiuudistuksen jälkeen. Virallisen ilmoituksen mukaan, joka julkaistiin 3. heinäkuuta, uusi alusta on perustettu BTSE Groupin ja