Gnosis Pay a révélé qu'une faille logicielle datant d'octobre 2023 a permis l'exploitation de 1,5 million de dollars de son infrastructure de coffre-fort pour cartes, tout en confirmant queGnosis Pay a révélé qu'une faille logicielle datant d'octobre 2023 a permis l'exploitation de 1,5 million de dollars de son infrastructure de coffre-fort pour cartes, tout en confirmant que

Gnosis Pay révèle la faille cachée derrière le piratage crypto de 1,5 million de dollars

2026/07/04 05:20
Temps de lecture : 4 min
Pour tout commentaire ou toute question concernant ce contenu, veuillez nous contacter à l'adresse suivante : crypto.news@mexc.com

Gnosis Pay a révélé qu'une faille logicielle datant d'octobre 2023 a permis l'exploitation de 1,5 million de dollars de son infrastructure de sécurité des cartes, tout en confirmant que tous les utilisateurs affectés ont été entièrement remboursés.

Résumé
  • Gnosis Pay a retracé son piratage de 1,5 million de dollars jusqu'à une faille logicielle de Zodiac qui existait depuis octobre 2023.
  • L'entreprise a remboursé tous les utilisateurs affectés, a rétabli les services en quelques jours et continue de récupérer environ 300 000 dollars.
  • L'incident s'ajoute à l'examen croissant de la sécurité crypto alors que les entreprises et les gouvernements répondent à la hausse des cybermenaces.

Selon un post-mortem publié par Gnosis Pay vendredi, la vulnérabilité a été retracée jusqu'à la version 3.4.0 du framework de smart contract Zodiac et était restée non découverte depuis le 30 octobre 2023.

L'entreprise a déclaré que la faille avait été exploitée le 1er juin, permettant aux attaquants de prendre le contrôle d'environ 1,5 million de dollars d'actifs numériques détenus sur son réseau de paiement décentralisé à auto-garde.

Le rapport indique que les systèmes de surveillance de Gnosis Pay, opérés par le gestionnaire de trésorerie NOCA, ont détecté le premier transfert non autorisé à 06h17 UTC le 1er juin. Les ingénieurs ont identifié la cause racine dans les deux heures suivant l'alerte initiale, après quoi l'entreprise a suspendu les services de carte, temporairement arrêté son bridge vers Gnosis Chain, et partagé les adresses de portefeuille des attaquants avec les émetteurs de stablecoins pour aider à tracer les fonds volés. Gnosis Pay a également notifié les projets externes qui auraient pu être exposés à la même vulnérabilité.

Fonds restaurés après une récupération par étapes

Suite à l'incident, Gnosis Pay a rétabli l'accès des clients en plusieurs phases. L'entreprise a déclaré que les premiers comptes affectés ont retrouvé l'accès à leurs soldes et cartes de paiement dans la nuit du 3 juin après le déploiement de nouveaux modules de sécurité de carte. L'installation s'est poursuivie dans les jours suivants, rétablissant le service pour 99 % des utilisateurs d'ici le 6 juin, tandis que les comptes restants ont été récupérés peu après.

Gnosis Pay a déclaré avoir absorbé elle-même les pertes financières, ne laissant aucune perte aux clients due à l'exploitation. Selon le post-mortem, les attaquants ont principalement volé des GNO, EURe, USDC.e et plusieurs autres actifs numériques. L'entreprise a ajouté qu'environ 300 000 dollars d'actifs n'avaient pas encore été récupérés et que les efforts de récupération sont toujours en cours.

Le rapport a également révélé que 5 281 portefeuilles détenant au moins 1 dollar ont été affectés par l'exploitation. Gnosis Pay a publié l'adresse du portefeuille de l'attaquant utilisée pendant l'incident, l'identifiant comme 0x5a7…7a35, tout en expliquant que l'exploitation ciblait deux composants de son infrastructure de sécurité des cartes, le Delay Module et le Roles Module.

Les exploitations de smart contracts continuent de faire pression sur les plateformes crypto

Cette divulgation intervient alors que les incidents de sécurité continuent d'affecter les fournisseurs d'infrastructure crypto. Comme crypto.news l'a rapporté précédemment, Humanity Protocol a récemment confirmé qu'il se repositionnait vers les produits d'intelligence artificielle pour les entreprises après qu'une exploitation de 36 millions de dollars a accéléré une restructuration interne qui était déjà à l'étude depuis plusieurs mois.

Lors d'une interview, le fondateur de Humanity Protocol, Terence Kwok, a déclaré que l'entreprise examinait sa direction à long terme depuis six à neuf mois avant la violation. Il a expliqué que l'exploitation avait accéléré ces plans, tout en ajoutant que l'identité numérique resterait centrale car les systèmes d'IA pour les entreprises nécessiteront des moyens fiables pour vérifier les personnes et les références.

Pendant ce temps, les préoccupations concernant la cybercriminalité liée aux crypto ont également atteint les dirigeants gouvernementaux. Plus tôt, les dirigeants du G7 ont publié une déclaration conjointe après leur sommet à Évian-les-Bains, en France, appelant à une action coordonnée contre les vols de crypto-monnaies et les cybercrimes de la Corée du Nord.

La déclaration a lié le problème aux préoccupations de longue date selon lesquelles les actifs numériques volés ont aidé à financer les programmes nucléaires et de missiles balistiques de Pyongyang sous les sanctions internationales, une affirmation soutenue à plusieurs reprises par les gouvernements occidentaux et les entreprises d'analyse de blockchain.

Combo Coupe du monde : 200x

Combo Coupe du monde : 200xCombo Coupe du monde : 200x

20 matchs de la Coupe du monde en un seul ordre

Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter crypto.news@mexc.com pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.