Crypto Prices

Gnosis Pay enthüllt versteckten Fehler hinter dem $1,5 Millionen Krypto-Hack

vor 4 Stunden
2 minuten gelesen
1 ansichten

Gnosis Pay Sicherheitsvorfall

Gnosis Pay hat einen Softwarefehler offengelegt, der im Oktober 2023 entdeckt wurde und den $1,5 Millionen schweren Exploit seiner Karten-Sicherheitsinfrastruktur ermöglichte. Das Unternehmen bestätigte, dass alle betroffenen Nutzer vollständig entschädigt wurden.

Details zum Exploit

Laut einem am Freitag veröffentlichten Nachbericht wurde die Schwachstelle auf Version 3.4.0 des Zodiac-Smart-Contract-Frameworks zurückverfolgt und war seit dem 30. Oktober 2023 unentdeckt geblieben. Der Exploit fand am 1. Juni statt, wobei Angreifer die Kontrolle über etwa $1,5 Millionen an digitalen Vermögenswerten erlangten, die über das dezentrale Selbstverwahrungs-Zahlungsnetzwerk von Gnosis Pay gehalten wurden.

„Die Überwachungssysteme von Gnosis Pay, die von dem Treasury-Manager NOCA betrieben werden, erkannten die erste unautorisierte Überweisung um 06:17 UTC am 1. Juni.“

Ingenieure identifizierten die Ursache innerhalb von zwei Stunden nach der ersten Warnung. Daraufhin setzte das Unternehmen die Kartendienste aus, stoppte die Brücke zu Gnosis Chain vorübergehend und teilte die Wallet-Adressen der Angreifer mit Stablecoin-Emittenten, um die gestohlenen Gelder zurückzuverfolgen. Gnosis Pay informierte auch externe Projekte, die möglicherweise der gleichen Schwachstelle ausgesetzt waren.

Wiederherstellung der Konten

Am 1. Juni erlebte Gnosis Pay einen Sicherheitsvorfall, der die Kartenkonten betraf. Alle betroffenen Guthaben wurden wiederhergestellt. Im Nachbericht wird erläutert, dass Gnosis Pay den Kundenzugang in mehreren Phasen wiederhergestellt hat. Das Unternehmen gab an, dass die ersten betroffenen Konten bis zur Nacht des 3. Juni wieder Zugang zu ihren Guthaben und Zahlungskarten erhielten, nachdem neue Karten-Sicherheitsmodule bereitgestellt worden waren.

Die Installation wurde in den folgenden Tagen fortgesetzt, sodass 99 % der Nutzer bis zum 6. Juni wieder Zugang hatten, während die verbleibenden Konten kurz darauf wiederhergestellt wurden. Gnosis Pay erklärte, dass es die finanziellen Verluste selbst getragen hat, sodass die Kunden keine Verluste durch den Exploit erlitten haben.

Details zu den gestohlenen Vermögenswerten

Laut dem Nachbericht stahlen die Angreifer hauptsächlich GNO, EURe, USDC.e und mehrere andere digitale Vermögenswerte. Das Unternehmen fügte hinzu, dass Vermögenswerte im Wert von etwa $300.000 noch nicht zurückgeholt wurden und die Rückgewinnungsbemühungen weiterhin im Gange sind.

Der Bericht gab auch bekannt, dass 5.281 Wallets, die mindestens $1 hielten, von dem Exploit betroffen waren. Gnosis Pay veröffentlichte die Wallet-Adresse des Angreifers, die während des Vorfalls verwendet wurde, und identifizierte sie als 0x5a7…7a35.

Schwachstellen in der Sicherheitsinfrastruktur

Der Exploit zielte auf zwei Komponenten innerhalb seiner Karten-Sicherheitsinfrastruktur ab: das Delay-Modul und das Rollen-Modul. Diese Offenlegung erfolgt zu einem Zeitpunkt, an dem Sicherheitsvorfälle weiterhin Krypto-Infrastruktur-Anbieter betreffen.

Reaktionen auf Cyberkriminalität

Wie crypto.news zuvor berichtete, bestätigte Humanity Protocol kürzlich, dass es sich in Richtung Unternehmensprodukte für künstliche Intelligenz umorientiert, nachdem ein $36 Millionen Exploit eine interne Umstrukturierung beschleunigte, die bereits seit mehreren Monaten in Betracht gezogen wurde. In einem Interview sagte der Gründer von Humanity Protocol, Terence Kwok, dass das Unternehmen seine langfristige Richtung sechs bis neun Monate vor dem Vorfall überprüft hatte.

Er erklärte, dass der Exploit diese Pläne beschleunigte und fügte hinzu, dass digitale Identität zentral bleiben wird, da Unternehmens-AI-Systeme zuverlässige Möglichkeiten zur Verifizierung von Personen und Qualifikationen benötigen.

Unterdessen haben auch Bedenken hinsichtlich krypto-bezogener Cyberkriminalität die Regierungsführer erreicht. Zuvor gaben die G7-Führer nach ihrem Gipfel in Evian-les-Bains, Frankreich, eine gemeinsame Erklärung ab, in der sie koordinierte Maßnahmen gegen Kryptowährungsdiebstähle und Cyberkriminalität Nordkoreas forderten.

Die Erklärung verband das Thema mit langjährigen Bedenken, dass gestohlene digitale Vermögenswerte dazu beigetragen haben, Pjöngjangs nukleare und ballistische Raketenprogramme unter internationalen Sanktionen zu finanzieren, eine Behauptung, die von westlichen Regierungen und Blockchain-Analysefirmen wiederholt unterstützt wurde.

Beliebt