Gnosis Pay сообщила, что программная ошибка, существовавшая с октября 2023 года, позволила осуществить взлом ее инфраструктуры безопасности карт на сумму 1,5 млн $, подтвердив, что всем пострадавшим пользователям были полностью возмещены убытки.
Согласно отчету об инциденте, опубликованному Gnosis Pay в пятницу, уязвимость была обнаружена в версии 3.4.0 фреймворка смарт-контрактов Zodiac и оставалась незамеченной с 30 октября 2023 года.
Компания сообщила, что уязвимость была использована 1 июня, что позволило злоумышленникам получить контроль над цифровыми активами на сумму около 1,5 млн $, хранящимися в ее децентрализованной сети платежей с самокастодиальным хранением.
В отчете говорится, что системы мониторинга Gnosis Pay, управляемые казначейским менеджером NOCA, зафиксировали первый несанкционированный перевод в 09:17, 1 июня. Инженеры выявили первопричину в течение двух часов после первоначального оповещения, после чего компания приостановила обслуживание карт, временно остановила кроссчейн-мост к Gnosis Chain и передала адреса кошельков злоумышленников эмитентам стейблкоинов, чтобы помочь отследить украденные средства. Gnosis Pay также уведомила внешние проекты, которые могли быть подвержены той же уязвимости.
После инцидента Gnosis Pay восстановила доступ клиентов в несколько этапов. Компания сообщила, что первые пострадавшие аккаунты получили доступ к своим балансам и платежным картам к ночи 3 июня после развертывания новых модулей безопасности карт. Установка продолжалась в течение следующих дней, восстановив обслуживание для 99% пользователей к 6 июня, в то время как оставшиеся аккаунты были восстановлены вскоре после этого.
Gnosis Pay заявила, что взяла финансовые убытки на себя, поэтому клиенты не понесли потерь от взлома. Согласно отчету, злоумышленники украли в основном GNO, EURe, USDC.e и несколько других цифровых активов. Компания добавила, что активы на сумму около 300 000 $ еще не возвращены, и работы по их возврату продолжаются.
В отчете также сообщается, что 5 281 кошелек, на котором хранится не менее 1 $, пострадал от взлома. Gnosis Pay опубликовала адрес кошелька злоумышленника, использованный во время инцидента, идентифицировав его как 0x5a7…7a35, и объяснила, что эксплойт был направлен на два компонента в ее инфраструктуре безопасности карт: модуль задержки и модуль ролей.
Это раскрытие информации происходит на фоне того, как инциденты безопасности продолжают затрагивать поставщиков криптоинфраструктуры. Как ранее сообщал crypto.news, Humanity Protocol недавно подтвердила, что переориентируется на продукты корпоративного искусственного интеллекта после того, как взлом на 36 млн $ ускорил внутреннюю реструктуризацию, которая уже рассматривалась в течение нескольких месяцев.
В ходе интервью основатель Humanity Protocol Теренс Квок заявил, что компания рассматривала свое долгосрочное направление в течение шести-девяти месяцев до взлома. Он объяснил, что эксплойт ускорил эти планы, добавив, что цифровая идентичность останется центральной, поскольку корпоративным системам ИИ потребуются надежные способы проверки людей и учетных данных.
Тем временем беспокойство по поводу киберпреступлений, связанных с криптой, также достигло уровня правительственных лидеров. Ранее лидеры G7 выпустили совместное заявление после своего саммита в Эвиан-ле-Бен, Франция, призвав к скоординированным действиям против краж криптовалюты и киберпреступлений со стороны Северной Кореи.
В заявлении эта проблема связывается с давними опасениями по поводу того, что украденные цифровые активы помогают финансировать ядерные и баллистические ракетные программы Пхеньяна в условиях международных санкций, что неоднократно подтверждалось правительствами западных стран и фирмами, занимающимися аналитикой блокчейна.