Gnosis Pay의 해킹 사건 개요
Gnosis Pay는 2023년 10월에 발생한 소프트웨어 결함이 카드 안전 인프라의 150만 달러 해킹을 가능하게 했다고 밝혔습니다. 모든 영향을 받은 사용자에게 전액 환불이 이루어졌음을 확인했습니다.
취약점 발견 및 공격 경과
Gnosis Pay가 금요일에 발표한 사후 분석에 따르면, 이 취약점은 Zodiac 스마트 계약 프레임워크의 3.4.0 버전에서 발견되었으며, 2023년 10월 30일부터 발견되지 않았습니다. 이 회사는 이 약점이 6월 1일에 악용되어 공격자들이 분산형 자가 관리 결제 네트워크에 보관된 약 150만 달러의 디지털 자산을 통제할 수 있게 되었다고 밝혔습니다.
“Gnosis Pay의 모니터링 시스템은 재무 관리자 NOCA에 의해 운영되며, 6월 1일 UTC 06:17에 최초의 무단 전송을 감지했습니다.”
엔지니어들은 초기 경고 후 두 시간 이내에 근본 원인을 파악했으며, 그 후 회사는 카드 서비스를 중단하고 Gnosis Chain으로의 브리지를 일시 중지했습니다. 또한, 도난 자금을 추적하기 위해 공격자의 지갑 주소를 스테이블코인 발행자와 공유했습니다.
고객 접근 복원 및 재정적 손실
Gnosis Pay는 고객 접근을 여러 단계로 복원했습니다. 회사는 첫 번째 영향을 받은 계정이 6월 3일 밤에 새로운 카드 안전 모듈이 배포된 후 잔액과 결제 카드에 대한 접근을 회복했다고 밝혔습니다. 설치는 이후 며칠 동안 계속되어 6월 6일까지 99%의 사용자에게 서비스를 복원했으며, 나머지 계정은 곧 회복되었습니다.
Gnosis Pay는 재정적 손실을 스스로 흡수했으며, 고객은 해킹으로 인한 손실이 없었습니다. 사후 분석에 따르면, 공격자들은 주로 GNO, EURe, USDC.e 및 여러 다른 디지털 자산을 도난당했습니다. 회사는 약 30만 달러 상당의 자산이 아직 회수되지 않았으며 회수 작업이 계속되고 있다고 덧붙였습니다.
해킹의 영향 및 보안 사고
보고서는 또한 최소 1달러를 보유한 5,281개의 지갑이 이 해킹에 영향을 받았다고 밝혔습니다. Gnosis Pay는 사건 중 사용된 공격자의 지갑 주소를 공개했으며, 이를 0x5a7…7a35로 식별했습니다. 이 해킹은 카드 안전 인프라 내의 두 구성 요소인 지연 모듈과 역할 모듈을 겨냥했다고 설명했습니다.
암호화폐 범죄에 대한 우려
이러한 공개는 보안 사고가 암호화폐 인프라 제공업체에 계속 영향을 미치고 있는 가운데 이루어졌습니다. crypto.news가 이전에 보도한 바와 같이, Humanity Protocol은 최근 3600만 달러의 해킹 사건 이후 기업 인공지능 제품으로의 재편성을 확인했습니다. 이 사건은 몇 달 동안 고려되고 있던 내부 구조 조정을 가속화했습니다.
“이 해킹이 그러한 계획을 가속화했다고 설명하며, 기업 AI 시스템이 사람과 자격 증명을 신뢰할 수 있는 방법으로 검증할 필요가 있기 때문에 디지털 신원이 중심이 될 것”이라고 Humanity Protocol의 창립자 Terence Kwok는 말했습니다.
한편, 암호화폐 관련 사이버 범죄에 대한 우려는 정부 지도자들에게도 도달했습니다. 이전에 G7 정상들은 프랑스 에비앙레뱅에서 열린 정상 회담 후 공동 성명을 발표하며 북한의 암호화폐 절도 및 사이버 범죄에 대한 협력 행동을 촉구했습니다. 이 성명은 도난당한 디지털 자산이 국제 제재 하에 평양의 핵 및 탄도 미사일 프로그램을 자금 지원하는 데 도움이 되었다는 오랜 우려와 연결되며, 이는 서방 정부와 블록체인 분석 회사들이 반복적으로 지지하는 주장입니다.