Gnosis Payn ohjelmistovirhe ja sen seuraukset
Gnosis Pay on paljastanut, että lokakuussa 2023 havaittu ohjelmistovirhe mahdollisti $1,5 miljoonan hyökkäyksen sen korttiturvainfrastruktuuriin. Yhtiö vahvisti, että kaikki asianomaiset käyttäjät on täysin korvattu.
”Haavoittuvuus johtui Zodiac-älysopimuskehyksen versiosta 3.4.0, ja se oli pysynyt löytämättömänä 30. lokakuuta 2023 asti.”
Yhtiön mukaan heikkoutta hyödynnettiin 1. kesäkuuta, jolloin hyökkääjät saivat haltuunsa noin $1,5 miljoonaa digitaalisia varoja, jotka olivat sen hajautetussa itsehuoltovarausmaksuverkostossa. Raportin mukaan Gnosis Payn valvontajärjestelmät, joita operoi varainhoitaja NOCA, havaitsivat ensimmäisen luvattoman siirron kello 06:17 UTC 1. kesäkuuta.
Toimenpiteet hyökkäyksen jälkeen
Insinöörit tunnistivat juurisyyn kahden tunnin kuluessa ensimmäisestä hälytyksestä, jonka jälkeen yhtiö keskeytti korttipalvelut, pysäytti väliaikaisesti sillan Gnosis Chain -verkkoon ja jakoi hyökkääjien lompakko-osoitteet stablecoin-laskentatoimijoille auttaakseen varastettujen varojen jäljittämisessä.
Gnosis Pay ilmoitti myös ulkoisille projekteille, jotka saattoivat olla alttiina samalle haavoittuvuudelle. 1. kesäkuuta tapahtui turvallisuustapahtuma, joka vaikutti korttitileihin. Kaikki asianomaiset saldot palautettiin.
”Gnosis Pay palautti asiakastilan useassa vaiheessa.”
Yhtiö kertoi, että ensimmäiset asianomaiset tilit saivat pääsyn saldoihinsa ja maksukortteihinsa 3. kesäkuuta illalla uusien korttiturvamoduulien käyttöönoton jälkeen. Asennus jatkui seuraavina päivinä, palauttaen palvelun 99 %:lle käyttäjistä 6. kesäkuuta mennessä, kun taas loput tilit palautettiin pian sen jälkeen.
Taloudelliset vaikutukset ja varojen palautus
Gnosis Pay kertoi, että se itse otti taloudelliset tappiot, jättäen asiakkailleen ei-tappioita hyökkäyksestä. Jälkipuintiraportin mukaan hyökkääjät varastivat pääasiassa GNO:ta, EURea, USDC.e:tä ja useita muita digitaalisia varoja. Yhtiö lisäsi, että noin $300,000 arvosta varoja ei ollut vielä palautettu ja palautusyritykset jatkuvat.
Raportti paljasti myös, että 5,281 lompakkoa, joissa oli vähintään $1, oli hyökkäyksen kohteena. Gnosis Pay julkaisi hyökkääjän lompakko-osoitteen, jota käytettiin tapahtuman aikana, ja tunnisti sen osoitteeksi 0x5a7…7a35, samalla selittäen, että hyökkäys kohdistui kahteen komponenttiin sen korttiturvainfrastruktuurissa: Delay Moduleen ja Roles Moduleen.
Kryptoinfrastruktuurin turvallisuus ja hallitusten reaktiot
Paljastus tulee, kun turvallisuustapahtumat jatkavat vaikutustaan kryptoinfrastruktuurin tarjoajiin. Kuten crypto.news aiemmin raportoi, Humanity Protocol vahvisti äskettäin siirtyvänsä kohti yritysten tekoälytuotteita $36 miljoonan hyökkäyksen jälkeen, joka nopeutti sisäistä uudelleenjärjestelyä, jota oli jo harkittu useiden kuukausien ajan.
”Digitaalinen identiteetti pysyy keskeisenä, koska yritysten tekoälyjärjestelmät tarvitsevat luotettavia tapoja vahvistaa ihmisiä ja pätevyyksiä.”
Samaan aikaan huoli kryptoon liittyvästä kyberrikollisuudesta on myös saavuttanut hallitusten johtajat. Aiemmin G7-maiden johtajat julkaisivat yhteisen lausunnon Evian-les-Bainsissa, Ranskassa, vaatimalla koordinoitua toimintaa Pohjois-Korean kryptovarkauksia ja kyberrikoksia vastaan.