Insidente ng Pagsasamantala sa Gnosis Pay
Inanunsyo ng Gnosis Pay na isang depekto sa software na nag-ugat noong Oktubre 2023 ang nagbigay-daan sa $1.5 milyong pagsasamantala sa kanilang card safe infrastructure. Kinumpirma ng kumpanya na ang lahat ng apektadong gumagamit ay ganap na na-reimburse. Ayon sa isang postmortem na inilathala ng Gnosis Pay noong Biyernes, natukoy ang kahinaan sa bersyon 3.4.0 ng Zodiac smart contract framework at nanatiling hindi natuklasan mula noong Oktubre 30, 2023.
Detalyado ng Insidente
Sinabi ng kumpanya na ang kahinaang ito ay sinamantala noong Hunyo 1, na nagbigay-daan sa mga umaatake na makontrol ang humigit-kumulang $1.5 milyong halaga ng digital assets na hawak sa kanilang decentralized self-custodial payment network. Ayon sa ulat, ang mga monitoring system ng Gnosis Pay, na pinapatakbo ng treasury manager na NOCA, ay nakadetect ng unang hindi awtorisadong transfer sa 06:17 UTC noong Hunyo 1.
Natukoy ng mga inhinyero ang ugat na sanhi sa loob ng dalawang oras mula sa unang alerto. Pagkatapos nito, sinuspinde ng kumpanya ang mga serbisyo ng card, pansamantalang itinigil ang kanilang tulay sa Gnosis Chain, at ibinahagi ang mga wallet address ng mga umaatake sa mga issuer ng stablecoin upang makatulong sa pagsubok ng mga ninakaw na pondo. Nagbigay din ang Gnosis Pay ng abiso sa mga panlabas na proyekto na maaaring na-expose sa parehong kahinaan.
Pagbawi at Pagsusuri
Noong Hunyo 1, nakaranas ang Gnosis Pay ng isang insidente sa seguridad na nakaapekto sa mga account ng card. Ang lahat ng apektadong balanse ay naibalik. Sa postmortem ng insidente, naibalik ng Gnosis Pay ang access ng customer sa ilang mga yugto. Sinabi ng kumpanya na ang mga unang apektadong account ay nakakuha muli ng access sa kanilang mga balanse at mga card ng pagbabayad sa gabi ng Hunyo 3 matapos mailunsad ang mga bagong card-safe modules.
Nagpatuloy ang pag-install sa mga sumunod na araw, na naibalik ang serbisyo para sa 99% ng mga gumagamit sa Hunyo 6, habang ang natitirang mga account ay na-recover kaagad pagkatapos. Sinabi ng Gnosis Pay na sila ang sumagot sa mga pinansyal na pagkalugi, na nag-iwan sa mga customer ng walang pagkalugi mula sa pagsasamantalang ito.
Mga Apektadong Asset at Pagsisikap sa Pagbawi
Ayon sa postmortem, ang mga umaatake ay pangunahing nagnakaw ng GNO, EURe, USDC.e, at ilang iba pang digital assets. Idinagdag ng kumpanya na humigit-kumulang $300,000 na halaga ng mga asset ang hindi pa naibabalik at ang mga pagsisikap sa pagbawi ay patuloy na isinasagawa. Ipinahayag din ng ulat na 5,281 na mga wallet na may hawak na hindi bababa sa $1 ang naapektuhan ng pagsasamantalang ito.
Inilathala ng Gnosis Pay ang wallet address ng mga umaatake na ginamit sa insidente, na tinukoy ito bilang 0x5a7…7a35, habang ipinaliwanag na ang pagsasamantalang ito ay tumarget sa dalawang bahagi sa loob ng kanilang card safe infrastructure, ang Delay Module at ang Roles Module.
Mga Pagsusuri sa Cybercrime at mga Tugon ng Gobyerno
Ang pagbubunyag na ito ay naganap habang ang mga insidente sa seguridad ay patuloy na nakaapekto sa mga provider ng crypto infrastructure. Tulad ng iniulat ng crypto.news kanina, kamakailan ay kinumpirma ng Humanity Protocol na sila ay nagbabago patungo sa mga produkto ng enterprise artificial intelligence matapos ang isang $36 milyong pagsasamantalang nagpasimula ng isang internal restructuring na matagal nang isinasaalang-alang.
Sa isang panayam, sinabi ng tagapagtatag ng Humanity Protocol na si Terence Kwok na ang kumpanya ay nagrerepaso ng kanilang pangmatagalang direksyon sa loob ng anim hanggang siyam na buwan bago ang paglabag. Ipinaliwanag niya na ang pagsasamantalang ito ay nagpasigla sa mga plano, habang idinagdag na ang digital identity ay mananatiling sentro dahil ang mga enterprise AI system ay mangangailangan ng maaasahang paraan upang beripikahin ang mga tao at mga kredensyal.
Samantala, ang mga alalahanin tungkol sa cybercrime na may kaugnayan sa crypto ay umabot na rin sa mga lider ng gobyerno. Kanina, naglabas ang mga lider ng G7 ng isang magkasanib na pahayag matapos ang kanilang summit sa Evian-les-Bains, France, na humihiling ng magkakasamang aksyon laban sa mga pagnanakaw ng cryptocurrency at cybercrimes ng North Korea. Ang pahayag ay nag-uugnay sa isyu sa matagal nang mga alalahanin na ang mga ninakaw na digital assets ay nakatulong sa pagpopondo sa mga programa ng nuclear at ballistic missile ng Pyongyang sa ilalim ng mga internasyonal na parusa, isang pahayag na paulit-ulit na sinusuportahan ng mga kanlurang gobyerno at mga kumpanya ng blockchain analytics.