Gnosis Pay ประกาศเกี่ยวกับการโจมตีมูลค่า 1.5 ล้านดอลลาร์
Gnosis Pay ได้เปิดเผยว่าข้อบกพร่องของซอฟต์แวร์ที่มีมาตั้งแต่เดือนตุลาคม 2023 เป็นสาเหตุของการโจมตีมูลค่า 1.5 ล้านดอลลาร์ ต่อโครงสร้างพื้นฐานการ์ดเซฟของตน โดยยืนยันว่าผู้ใช้ที่ได้รับผลกระทบทั้งหมดได้รับการชดเชยอย่างเต็มที่
รายละเอียดเกี่ยวกับข้อบกพร่อง
ตามรายงานหลังเหตุการณ์ที่เผยแพร่โดย Gnosis Pay เมื่อวันศุกร์ ข้อบกพร่องนี้ถูกติดตามไปยังเวอร์ชัน 3.4.0 ของกรอบสัญญาอัจฉริยะ Zodiac และยังไม่ถูกค้นพบตั้งแต่วันที่ 30 ตุลาคม 2023. บริษัทกล่าวว่าข้อบกพร่องนี้ถูกใช้ประโยชน์ในวันที่ 1 มิถุนายน ทำให้ผู้โจมตีสามารถควบคุมสินทรัพย์ดิจิทัลมูลค่าประมาณ 1.5 ล้านดอลลาร์ ที่ถืออยู่ในเครือข่ายการชำระเงินแบบกระจายอำนาจของตน
การตอบสนองต่อเหตุการณ์
“ระบบตรวจสอบของ Gnosis Pay ซึ่งดำเนินการโดยผู้จัดการการเงิน NOCA ตรวจพบการโอนเงินที่ไม่ได้รับอนุญาตครั้งแรกในเวลา 06:17 UTC ของวันที่ 1 มิถุนายน”
วิศวกรได้ระบุสาเหตุหลักภายในสองชั่วโมงหลังจากการแจ้งเตือนครั้งแรก หลังจากนั้นบริษัทได้ระงับบริการการ์ด หยุดชั่วคราวการเชื่อมต่อกับ Gnosis Chain และแชร์ที่อยู่กระเป๋าเงินของผู้โจมตีกับผู้ออกสเตเบิลคอยน์เพื่อช่วยติดตามเงินที่ถูกขโมย
การกู้คืนและการชดเชย
Gnosis Pay ยังได้แจ้งโครงการภายนอกที่อาจได้รับผลกระทบจากข้อบกพร่องเดียวกัน ในวันที่ 1 มิถุนายน Gnosis Pay ประสบเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อบัญชีการ์ด ยอดเงินที่ได้รับผลกระทบทั้งหมดได้รับการคืนค่า
รายงานหลังเหตุการณ์ระบุว่า Gnosis Pay ได้คืนการเข้าถึงให้กับลูกค้าในหลายขั้นตอน บริษัทกล่าวว่าบัญชีที่ได้รับผลกระทบครั้งแรกสามารถเข้าถึงยอดเงินและการ์ดชำระเงินได้ในคืนวันที่ 3 มิถุนายน หลังจากที่ได้ติดตั้งโมดูลการ์ดเซฟใหม่ การติดตั้งยังคงดำเนินต่อไปในวันถัดไป ทำให้บริการกลับคืนมาให้กับผู้ใช้ 99% ภายในวันที่ 6 มิถุนายน ขณะที่บัญชีที่เหลือได้รับการกู้คืนในไม่ช้า
การสูญเสียและการกู้คืนสินทรัพย์
Gnosis Pay กล่าวว่าตนได้ดูดซับการสูญเสียทางการเงินเอง ทำให้ลูกค้าไม่มีการสูญเสียจากการโจมตี ตามรายงาน ผู้โจมตีได้ขโมยสินทรัพย์ดิจิทัลส่วนใหญ่เป็น GNO, EURe, USDC.e และสินทรัพย์ดิจิทัลอื่น ๆ อีกหลายรายการ
บริษัทเสริมว่ามีสินทรัพย์มูลค่าประมาณ 300,000 ดอลลาร์ ที่ยังไม่ได้รับการกู้คืนและการพยายามกู้คืนยังคงดำเนินต่อไป
ผลกระทบต่อผู้ใช้และการเปิดเผยข้อมูล
รายงานยังเปิดเผยว่ามีกระเป๋าเงิน 5,281 ใบที่ถือเงินอย่างน้อย 1 ดอลลาร์ ได้รับผลกระทบจากการโจมตี Gnosis Pay ได้เผยแพร่ที่อยู่กระเป๋าเงินของผู้โจมตีที่ใช้ในเหตุการณ์นี้ โดยระบุว่าเป็น 0x5a7…7a35 พร้อมอธิบายว่าการโจมตีมุ่งเป้าไปที่สองส่วนประกอบภายในโครงสร้างพื้นฐานการ์ดเซฟของตน ได้แก่ โมดูลดีเลย์ และ โมดูลบทบาท
การตอบสนองจากรัฐบาลและองค์กร
การเปิดเผยนี้เกิดขึ้นในขณะที่เหตุการณ์ด้านความปลอดภัยยังคงส่งผลกระทบต่อผู้ให้บริการโครงสร้างพื้นฐานคริปโต ตามที่ crypto.news รายงานก่อนหน้านี้ Humanity Protocol ได้ยืนยันว่ากำลังปรับเปลี่ยนไปสู่ผลิตภัณฑ์ปัญญาประดิษฐ์สำหรับองค์กรหลังจากการโจมตีมูลค่า 36 ล้านดอลลาร์ เร่งให้เกิดการปรับโครงสร้างภายในที่ได้มีการพิจารณามาหลายเดือน
ในระหว่างการสัมภาษณ์ ผู้ก่อตั้ง Humanity Protocol Terence Kwok กล่าวว่า บริษัทได้ตรวจสอบทิศทางระยะยาวของตนมาเป็นเวลา 6 ถึง 9 เดือน ก่อนที่จะเกิดการละเมิด เขาอธิบายว่าการโจมตีได้เร่งแผนเหล่านั้น
ขณะเดียวกัน ความกังวลเกี่ยวกับอาชญากรรมไซเบอร์ที่เกี่ยวข้องกับคริปโตก็ได้เข้าถึงผู้นำรัฐบาลแล้ว ก่อนหน้านี้ ผู้นำ G7 ได้ออกแถลงการณ์ร่วมหลังการประชุมสุดยอดที่ Evian-les-Bains ประเทศฝรั่งเศส เรียกร้องให้มีการดำเนินการประสานงานเพื่อต่อต้านการโจรกรรมสกุลเงินดิจิทัลและอาชญากรรมไซเบอร์ของเกาหลีเหนือ
แถลงการณ์ดังกล่าวเชื่อมโยงปัญหานี้กับความกังวลที่มีมายาวนานว่าทรัพย์สินดิจิทัลที่ถูกขโมยได้ช่วยสนับสนุนการเงินโครงการนิวเคลียร์และขีปนาวุธของเปียงยางภายใต้การคว่ำบาตรระหว่างประเทศ ซึ่งเป็นข้อเรียกร้องที่ได้รับการสนับสนุนซ้ำแล้วซ้ำเล่าจากรัฐบาลตะวันตกและบริษัทวิเคราะห์บล็อกเชน