Gnosis Pay Mengungkapkan Eksploitasi Senilai $1,5 Juta
Gnosis Pay telah mengungkapkan bahwa cacat perangkat lunak yang muncul pada Oktober 2023 memungkinkan terjadinya eksploitasi senilai $1,5 juta terhadap infrastruktur kartu aman mereka. Perusahaan juga mengonfirmasi bahwa semua pengguna yang terkena dampak telah sepenuhnya diberi ganti rugi.
Detail Kerentanan dan Respons Perusahaan
Menurut laporan pasca kejadian yang diterbitkan oleh Gnosis Pay pada hari Jumat, kerentanan tersebut berasal dari versi 3.4.0 dari kerangka kontrak pintar Zodiac dan telah tidak terdeteksi sejak 30 Oktober 2023. Perusahaan menyatakan bahwa kelemahan ini dieksploitasi pada 1 Juni, yang memungkinkan penyerang menguasai sekitar $1,5 juta dalam aset digital yang disimpan di jaringan pembayaran mandiri terdesentralisasi mereka.
Laporan tersebut menyebutkan bahwa sistem pemantauan Gnosis Pay, yang dioperasikan oleh manajer keuangan NOCA, mendeteksi transfer tidak sah pertama pada pukul 06:17 UTC pada 1 Juni.
Insinyur berhasil mengidentifikasi penyebab utama dalam waktu dua jam setelah peringatan awal, setelah itu perusahaan menghentikan layanan kartu dan sementara menghentikan jembatan ke Gnosis Chain. Mereka juga membagikan alamat dompet penyerang kepada penerbit stablecoin untuk membantu melacak dana yang dicuri. Gnosis Pay juga memberi tahu proyek eksternal yang mungkin terpapar pada kerentanan yang sama.
Proses Pemulihan dan Dampak pada Pengguna
Pada 1 Juni, Gnosis Pay mengalami insiden keamanan yang mempengaruhi akun kartu. Semua saldo yang terkena dampak berhasil dipulihkan. Setelah insiden tersebut, Gnosis Pay memulihkan akses pelanggan dalam beberapa fase. Perusahaan menyatakan bahwa akun yang pertama kali terkena dampak mendapatkan kembali akses ke saldo dan kartu pembayaran mereka pada malam 3 Juni setelah modul kartu aman baru diterapkan.
Proses pemulihan dilanjutkan selama beberapa hari berikutnya, sehingga 99% pengguna dapat mengakses layanan mereka kembali pada 6 Juni, sementara akun yang tersisa dipulihkan tidak lama setelahnya.
Kerugian dan Upaya Pemulihan
Gnosis Pay menyatakan bahwa mereka menyerap kerugian finansial tersebut sendiri, sehingga pelanggan tidak mengalami kerugian akibat eksploitasi ini. Menurut laporan pasca kejadian, para penyerang mencuri sebagian besar GNO, EURe, USDC.e, dan beberapa aset digital lainnya. Perusahaan menambahkan bahwa sekitar $300.000 dalam bentuk aset belum berhasil dipulihkan dan upaya pemulihan masih berlangsung.
Laporan tersebut juga mengungkapkan bahwa 5.281 dompet yang memegang setidaknya $1 terkena dampak oleh eksploitasi ini. Gnosis Pay menerbitkan alamat dompet penyerang yang digunakan selama insiden, mengidentifikasinya sebagai 0x5a7…7a35, dan menjelaskan bahwa eksploitasi tersebut menargetkan dua komponen dalam infrastruktur kartu aman mereka, yaitu Delay Module dan Roles Module.
Insiden Keamanan di Sektor Crypto
Pengungkapan ini datang di tengah insiden keamanan yang terus mempengaruhi penyedia infrastruktur crypto. Seperti yang dilaporkan sebelumnya oleh crypto.news, Humanity Protocol baru-baru ini mengonfirmasi bahwa mereka sedang memposisikan ulang menuju produk kecerdasan buatan perusahaan setelah eksploitasi senilai $36 juta mempercepat restrukturisasi internal yang sudah dipertimbangkan selama beberapa bulan.
Dalam sebuah wawancara, pendiri Humanity Protocol, Terence Kwok, mengatakan bahwa perusahaan telah meninjau arah jangka panjangnya selama enam hingga sembilan bulan sebelum pelanggaran tersebut. Dia menjelaskan bahwa eksploitasi ini mempercepat rencana tersebut, sambil menambahkan bahwa identitas digital akan tetap menjadi pusat karena sistem AI perusahaan memerlukan cara yang dapat diandalkan untuk memverifikasi orang dan kredensial.
Kekhawatiran Global tentang Kejahatan Siber
Sementara itu, kekhawatiran tentang kejahatan siber terkait crypto juga telah mencapai perhatian para pemimpin pemerintah. Sebelumnya, para pemimpin G7 mengeluarkan pernyataan bersama setelah pertemuan mereka di Evian-les-Bains, Prancis, menyerukan tindakan terkoordinasi terhadap pencurian cryptocurrency dan kejahatan siber yang terkait dengan Korea Utara.
Pernyataan tersebut mengaitkan masalah ini dengan kekhawatiran yang telah lama ada bahwa aset digital yang dicuri telah membantu membiayai program nuklir dan rudal balistik Pyongyang di bawah sanksi internasional, sebuah klaim yang didukung berulang kali oleh pemerintah Barat dan perusahaan analitik blockchain.