{"id":16695,"date":"2026-07-03T21:22:09","date_gmt":"2026-07-03T21:22:09","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/gnosis-pay-enthullt-versteckten-fehler-hinter-dem-15-millionen-krypto-hack\/"},"modified":"2026-07-03T21:22:09","modified_gmt":"2026-07-03T21:22:09","slug":"gnosis-pay-enthullt-versteckten-fehler-hinter-dem-15-millionen-krypto-hack","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/gnosis-pay-enthullt-versteckten-fehler-hinter-dem-15-millionen-krypto-hack\/","title":{"rendered":"Gnosis Pay enth\u00fcllt versteckten Fehler hinter dem $1,5 Millionen Krypto-Hack"},"content":{"rendered":"<h2>Gnosis Pay Sicherheitsvorfall<\/h2>\n<p><strong>Gnosis Pay<\/strong> hat einen Softwarefehler offengelegt, der im Oktober 2023 entdeckt wurde und den <strong>$1,5 Millionen<\/strong> schweren Exploit seiner Karten-Sicherheitsinfrastruktur erm\u00f6glichte. Das Unternehmen best\u00e4tigte, dass alle betroffenen Nutzer vollst\u00e4ndig entsch\u00e4digt wurden.<\/p>\n<h2>Details zum Exploit<\/h2>\n<p>Laut einem am Freitag ver\u00f6ffentlichten Nachbericht wurde die Schwachstelle auf <strong>Version 3.4.0<\/strong> des Zodiac-Smart-Contract-Frameworks zur\u00fcckverfolgt und war seit dem <strong>30. Oktober 2023<\/strong> unentdeckt geblieben. Der Exploit fand am <strong>1. Juni<\/strong> statt, wobei Angreifer die Kontrolle \u00fcber etwa <strong>$1,5 Millionen<\/strong> an digitalen Verm\u00f6genswerten erlangten, die \u00fcber das dezentrale Selbstverwahrungs-Zahlungsnetzwerk von Gnosis Pay gehalten wurden.<\/p>\n<blockquote>\n<p>\u201eDie \u00dcberwachungssysteme von Gnosis Pay, die von dem Treasury-Manager NOCA betrieben werden, erkannten die erste unautorisierte \u00dcberweisung um 06:17 UTC am 1. Juni.\u201c<\/p>\n<\/blockquote>\n<p>Ingenieure identifizierten die Ursache innerhalb von zwei Stunden nach der ersten Warnung. Daraufhin setzte das Unternehmen die Kartendienste aus, stoppte die Br\u00fccke zu Gnosis Chain vor\u00fcbergehend und teilte die Wallet-Adressen der Angreifer mit Stablecoin-Emittenten, um die gestohlenen Gelder zur\u00fcckzuverfolgen. Gnosis Pay informierte auch externe Projekte, die m\u00f6glicherweise der gleichen Schwachstelle ausgesetzt waren.<\/p>\n<h2>Wiederherstellung der Konten<\/h2>\n<p>Am <strong>1. Juni<\/strong> erlebte Gnosis Pay einen Sicherheitsvorfall, der die Kartenkonten betraf. Alle betroffenen Guthaben wurden wiederhergestellt. Im Nachbericht wird erl\u00e4utert, dass Gnosis Pay den Kundenzugang in mehreren Phasen wiederhergestellt hat. Das Unternehmen gab an, dass die ersten betroffenen Konten bis zur Nacht des <strong>3. Juni<\/strong> wieder Zugang zu ihren Guthaben und Zahlungskarten erhielten, nachdem neue Karten-Sicherheitsmodule bereitgestellt worden waren.<\/p>\n<p>Die Installation wurde in den folgenden Tagen fortgesetzt, sodass <strong>99 %<\/strong> der Nutzer bis zum <strong>6. Juni<\/strong> wieder Zugang hatten, w\u00e4hrend die verbleibenden Konten kurz darauf wiederhergestellt wurden. Gnosis Pay erkl\u00e4rte, dass es die finanziellen Verluste selbst getragen hat, sodass die Kunden keine Verluste durch den Exploit erlitten haben.<\/p>\n<h2>Details zu den gestohlenen Verm\u00f6genswerten<\/h2>\n<p>Laut dem Nachbericht stahlen die Angreifer haupts\u00e4chlich <strong>GNO<\/strong>, <strong>EURe<\/strong>, <strong>USDC.e<\/strong> und mehrere andere digitale Verm\u00f6genswerte. Das Unternehmen f\u00fcgte hinzu, dass Verm\u00f6genswerte im Wert von etwa <strong>$300.000<\/strong> noch nicht zur\u00fcckgeholt wurden und die R\u00fcckgewinnungsbem\u00fchungen weiterhin im Gange sind.<\/p>\n<p>Der Bericht gab auch bekannt, dass <strong>5.281 Wallets<\/strong>, die mindestens <strong>$1<\/strong> hielten, von dem Exploit betroffen waren. Gnosis Pay ver\u00f6ffentlichte die Wallet-Adresse des Angreifers, die w\u00e4hrend des Vorfalls verwendet wurde, und identifizierte sie als <strong>0x5a7\u20267a35<\/strong>.<\/p>\n<h2>Schwachstellen in der Sicherheitsinfrastruktur<\/h2>\n<p>Der Exploit zielte auf zwei Komponenten innerhalb seiner Karten-Sicherheitsinfrastruktur ab: das <strong>Delay-Modul<\/strong> und das <strong>Rollen-Modul<\/strong>. Diese Offenlegung erfolgt zu einem Zeitpunkt, an dem Sicherheitsvorf\u00e4lle weiterhin Krypto-Infrastruktur-Anbieter betreffen.<\/p>\n<h2>Reaktionen auf Cyberkriminalit\u00e4t<\/h2>\n<p>Wie <em>crypto.news<\/em> zuvor berichtete, best\u00e4tigte <strong>Humanity Protocol<\/strong> k\u00fcrzlich, dass es sich in Richtung Unternehmensprodukte f\u00fcr k\u00fcnstliche Intelligenz umorientiert, nachdem ein <strong>$36 Millionen<\/strong> Exploit eine interne Umstrukturierung beschleunigte, die bereits seit mehreren Monaten in Betracht gezogen wurde. In einem Interview sagte der Gr\u00fcnder von Humanity Protocol, <strong>Terence Kwok<\/strong>, dass das Unternehmen seine langfristige Richtung sechs bis neun Monate vor dem Vorfall \u00fcberpr\u00fcft hatte.<\/p>\n<p>Er erkl\u00e4rte, dass der Exploit diese Pl\u00e4ne beschleunigte und f\u00fcgte hinzu, dass digitale Identit\u00e4t zentral bleiben wird, da Unternehmens-AI-Systeme zuverl\u00e4ssige M\u00f6glichkeiten zur Verifizierung von Personen und Qualifikationen ben\u00f6tigen.<\/p>\n<p>Unterdessen haben auch Bedenken hinsichtlich krypto-bezogener Cyberkriminalit\u00e4t die Regierungsf\u00fchrer erreicht. Zuvor gaben die <strong>G7-F\u00fchrer<\/strong> nach ihrem Gipfel in Evian-les-Bains, Frankreich, eine gemeinsame Erkl\u00e4rung ab, in der sie koordinierte Ma\u00dfnahmen gegen Kryptow\u00e4hrungsdiebst\u00e4hle und Cyberkriminalit\u00e4t Nordkoreas forderten.<\/p>\n<p>Die Erkl\u00e4rung verband das Thema mit langj\u00e4hrigen Bedenken, dass gestohlene digitale Verm\u00f6genswerte dazu beigetragen haben, Pj\u00f6ngjangs nukleare und ballistische Raketenprogramme unter internationalen Sanktionen zu finanzieren, eine Behauptung, die von westlichen Regierungen und Blockchain-Analysefirmen wiederholt unterst\u00fctzt wurde.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gnosis Pay Sicherheitsvorfall Gnosis Pay hat einen Softwarefehler offengelegt, der im Oktober 2023 entdeckt wurde und den $1,5 Millionen schweren Exploit seiner Karten-Sicherheitsinfrastruktur erm\u00f6glichte. Das Unternehmen best\u00e4tigte, dass alle betroffenen Nutzer vollst\u00e4ndig entsch\u00e4digt wurden. Details zum Exploit Laut einem am Freitag ver\u00f6ffentlichten Nachbericht wurde die Schwachstelle auf Version 3.4.0 des Zodiac-Smart-Contract-Frameworks zur\u00fcckverfolgt und war seit dem 30. Oktober 2023 unentdeckt geblieben. Der Exploit fand am 1. Juni statt, wobei Angreifer die Kontrolle \u00fcber etwa $1,5 Millionen an digitalen Verm\u00f6genswerten erlangten, die \u00fcber das dezentrale Selbstverwahrungs-Zahlungsnetzwerk von Gnosis Pay gehalten wurden. \u201eDie \u00dcberwachungssysteme von Gnosis Pay, die von dem Treasury-Manager NOCA<\/p>\n","protected":false},"author":3,"featured_media":16694,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[6513,9491,65,10391,72],"class_list":["post-16695","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-g7","tag-gnosis","tag-hack","tag-humanity-protocol","tag-north-korea"],"yoast_description":"Gnosis Pay identifiziert einen Softwarefehler, der zu einem $1,5 Millionen Krypto-Hack f\u00fchrte, und stellt sicher, dass alle betroffenen Nutzer vollst\u00e4ndig entsch\u00e4digt werden.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=16695"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16695\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/16694"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=16695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=16695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=16695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}