Gnosis Payのセキュリティインシデント
Gnosis Payは、2023年10月に発見されたソフトウェアの欠陥が、同社のカードセーフインフラストラクチャにおける150万ドルの悪用を可能にしたことを明らかにしました。また、影響を受けたすべてのユーザーが完全に補償されることも確認されています。
脆弱性の詳細
Gnosis Payが金曜日に発表した事後報告によると、この脆弱性はZodiacスマートコントラクトフレームワークのバージョン3.4.0に起因し、2023年10月30日以来発見されていませんでした。同社によれば、この弱点は6月1日に悪用され、攻撃者は同社の分散型自己保管型決済ネットワークに保有されていた約150万ドルのデジタル資産を掌握しました。
報告書によると、Gnosis Payの監視システムは、財務マネージャーNOCAによって運営され、6月1日の06:17 UTCに最初の不正送金を検出しました。
対応と復旧
エンジニアは初期の警告から2時間以内に根本原因を特定し、その後、同社はカードサービスを停止し、Gnosis Chainへのブリッジを一時的に停止しました。また、盗まれた資金を追跡するために攻撃者のウォレットアドレスをステーブルコイン発行者と共有しました。
Gnosis Payは、同じ脆弱性にさらされる可能性のある外部プロジェクトにも通知しました。6月1日、Gnosis Payはカードアカウントに影響を与えるセキュリティインシデントを経験しましたが、影響を受けたすべての残高は復元されました。
事後報告によると、Gnosis Payは顧客のアクセスを段階的に復元しました。
資産の回収状況
同社は、最初に影響を受けたアカウントが6月3日の夜までに新しいカードセーフモジュールが展開された後、残高と支払いカードへのアクセスを回復したと述べています。インストールはその後数日間続き、6月6日までに99%のユーザーのサービスが復元され、残りのアカウントもその後すぐに回復されました。
Gnosis Payは、金融損失を自社で吸収し、顧客に損失を与えないようにしました。事後報告によると、攻撃者は主にGNO、EURe、USDC.e、およびいくつかの他のデジタル資産を盗みました。同社は、約30万ドル相当の資産がまだ回収されておらず、回収作業が継続中であると付け加えました。
影響を受けたウォレットと今後の対策
報告書はまた、少なくとも1ドルを保有する5,281のウォレットがこの悪用の影響を受けたことを明らかにしました。Gnosis Payは、事件中に使用された攻撃者のウォレットアドレスを公開し、それを0x5a7…7a35として特定しました。また、悪用がカードセーフインフラストラクチャ内の2つのコンポーネント、Delay ModuleとRoles Moduleを標的にしたことを説明しました。
この開示は、セキュリティインシデントが暗号インフラストラクチャプロバイダーに影響を与え続けている中で行われました。
暗号関連のサイバー犯罪に対する懸念
crypto.newsが以前に報じたように、Humanity Protocolは最近、3600万ドルの悪用が内部再構築を加速させた後、企業向け人工知能製品への再配置を確認しました。インタビュー中、Humanity Protocolの創設者テレンス・クォックは、同社が侵害の前に6か月から9か月の間に長期的な方向性を見直していたと述べました。彼は、悪用がその計画を加速させたと説明し、企業AIシステムが人々と資格を確認するための信頼できる方法を必要とするため、デジタルアイデンティティが中心に残ると付け加えました。
一方、暗号関連のサイバー犯罪に対する懸念は政府の指導者にも届いています。以前、G7の指導者たちはフランスのエビアン・レ・バンでのサミット後に共同声明を発表し、北朝鮮の暗号盗難とサイバー犯罪に対する協調行動を呼びかけました。この声明は、盗まれたデジタル資産が国際制裁の下で平壌の核および弾道ミサイルプログラムの資金調達を助けているという長年の懸念に関連付けられ、西側諸国とブロックチェーン分析企業によって繰り返し支持されています。