Gnosis Pay ujawniło, że błąd oprogramowania, który istniał od października 2023 roku, umożliwił atak na infrastrukturę bezpiecznych kart, w wyniku którego skradziono 1,5 miliona dolarów, jednocześnie potwierdzając, że wszyscy dotknięci użytkownicy otrzymali pełny zwrot środków.
Według analizy poincydentalnej opublikowanej przez Gnosis Pay w piątek, lukę w zabezpieczeniach powiązano z wersją 3.4.0 frameworku kontraktów inteligentnych Zodiac i pozostawała ona niewykryta od 30 października 2023 roku.
Firma poinformowała, że luka została wykorzystana 1 czerwca, co umożliwiło atakującym przejęcie kontroli nad około 1,5 miliona dolarów w aktywach cyfrowych przechowywanych w zdecentralizowanej sieci płatniczej z samodzielnym przechowywaniem.
Raport stwierdza, że systemy monitorujące Gnosis Pay, obsługiwane przez zarządcę skarbu NOCA, wykryły pierwszy nieautoryzowany transfer o godzinie 08:17 1 czerwca. Inżynierowie zidentyfikowali główną przyczynę w ciągu dwóch godzin od pierwszego alertu, po czym firma wstrzymała usługi kart, tymczasowo wstrzymała most do Gnosis Chain i udostępniła adresy portfeli atakujących emitentom stablecoinów, aby pomóc w namierzeniu skradzionych środków. Gnosis Pay powiadomiło również zewnętrzne projekty, które mogły być narażone na tę samą lukę.
Po incydencie Gnosis Pay przywróciło dostęp klientów w kilku etapach. Firma poinformowała, że pierwsze dotknięte konta odzyskały dostęp do sald i kart płatniczych do wieczora 3 czerwca po wdrożeniu nowych modułów bezpiecznych kart. Instalacja była kontynuowana w kolejnych dniach, przywracając usługi dla 99% użytkowników do 6 czerwca, podczas gdy pozostałe konta zostały odzyskane krótko po tym.
Gnosis Pay poinformowało, że samo pokryło straty finansowe, dzięki czemu klienci nie ponieśli żadnych strat w wyniku ataku. Według analizy poincydentalnej, atakujący skradli głównie GNO, EURe, USDC.e i kilka innych aktywów cyfrowych. Firma dodała, że aktywa o wartości około 300 000 dolarów nie zostały jeszcze odzyskane, a działania w tym zakresie są kontynuowane.
Raport ujawnił również, że atak dotknął 5 281 portfeli posiadających co najmniej 1 dolar. Gnosis Pay opublikowało adres portfela atakującego użyty podczas incydentu, identyfikując go jako 0x5a7…7a35, wyjaśniając jednocześnie, że atak wymierzony był w dwa komponenty infrastruktury bezpiecznych kart: moduł opóźnień i moduł ról.
Ujawnienie to następuje w momencie, gdy incydenty bezpieczeństwa nadal dotykają dostawców infrastruktury krypto. Jak wcześniej donosił crypto.news, Humanity Protocol niedawno potwierdziło, że zmienia swoje położenie w kierunku produktów sztucznej inteligencji dla przedsiębiorstw, po tym jak atak na kwotę 36 milionów dolarów przyspieszył wewnętrzną restrukturyzację, która była już rozważana od kilku miesięcy.
Podczas wywiadu założyciel Humanity Protocol, Terence Kwok, powiedział, że firma przeglądała swój długoterminowy kierunek od sześciu do dziewięciu miesięcy przed naruszeniem. Wyjaśnił, że atak przyspieszył te plany, dodając jednocześnie, że tożsamość cyfrowa pozostanie kluczowa, ponieważ systemy AI dla przedsiębiorstw będą wymagały niezawodnych sposobów weryfikacji osób i poświadczeń.
Tymczasem obawy związane z przestępczością cybernetyczną w dziedzinie krypto dotarły również do przywódców rządów. Wcześniej przywódcy G7 wydali wspólne oświadczenie po szczycie w Evian-les-Bains we Francji, wzywając do skoordynowanych działań przeciwko kradzieżom kryptowalut i przestępstwom cybernetycznym Korei Północnej.
Oświadczenie powiązało tę kwestię z długotrwałymi obawami, że skradzione aktywa cyfrowe pomogły sfinansować programy nuklearne i balistyczne Pjongjangu w ramach międzynarodowych sankcji, co było wielokrotnie potwierdzane przez rządy zachodnie i firmy analityczne blockchain.

