Crypto Prices

Gnosis Pay révèle une faille à l’origine d’un hack crypto de 1,5 million de dollars

il y a 3 heures
2 mins read
1 vues

Incident de sécurité chez Gnosis Pay

Gnosis Pay a annoncé qu’une faille logicielle, découverte en octobre 2023, a permis l’exploitation de 1,5 million de dollars au sein de son infrastructure de carte sécurisée. La société a confirmé que tous les utilisateurs affectés ont été intégralement remboursés.

Détails de la vulnérabilité

Selon un rapport publié par Gnosis Pay vendredi, la vulnérabilité a été retracée à la version 3.4.0 du cadre de contrat intelligent Zodiac et était restée non détectée depuis le 30 octobre 2023. La société a précisé que cette faiblesse avait été exploitée le 1er juin, permettant aux attaquants de prendre le contrôle d’environ 1,5 million de dollars d’actifs numériques.

« Les systèmes de surveillance de Gnosis Pay, gérés par le gestionnaire de trésorerie NOCA, ont détecté le premier transfert non autorisé à 06h17 UTC le 1er juin. »

Réponse de Gnosis Pay

Les ingénieurs ont identifié la cause profonde dans les deux heures suivant l’alerte initiale. Par la suite, la société a suspendu les services de carte, temporairement arrêté son pont vers Gnosis Chain et partagé les adresses de portefeuille des attaquants avec les émetteurs de stablecoins pour aider à tracer les fonds volés. Gnosis Pay a également informé les projets externes qui auraient pu être exposés à la même vulnérabilité.

Dans le rapport post-mortem, Gnosis Pay a rétabli l’accès des clients en plusieurs phases. La société a indiqué que les premiers comptes affectés avaient retrouvé l’accès à leurs soldes et cartes de paiement dans la nuit du 3 juin, après le déploiement de nouveaux modules de sécurité. L’installation a continué au cours des jours suivants, restaurant le service pour 99 % des utilisateurs d’ici le 6 juin.

Conséquences et récupération

Gnosis Pay a déclaré avoir absorbé les pertes financières, garantissant ainsi que les clients n’ont subi aucune perte due à l’exploitation. Selon le rapport, les attaquants ont principalement volé des GNO, EURe, USDC.e et plusieurs autres actifs numériques. La société a ajouté qu’environ 300 000 dollars d’actifs n’avaient pas encore été récupérés et que les efforts de récupération se poursuivent.

Le rapport a également révélé que 5 281 portefeuilles détenant au moins 1 dollar avaient été affectés par l’exploitation. Gnosis Pay a publié l’adresse du portefeuille de l’attaquant utilisée lors de l’incident, identifiée comme 0x5a7…7a35, tout en expliquant que l’exploitation ciblait deux composants de son infrastructure de carte sécurisée : le Module de Délai et le Module de Rôles.

Contexte plus large

Cette divulgation intervient alors que des incidents de sécurité continuent d’affecter les fournisseurs d’infrastructure crypto. Comme l’a rapporté crypto.news, Humanity Protocol a récemment confirmé qu’il se repositionnait vers des produits d’intelligence artificielle d’entreprise après une exploitation de 36 millions de dollars.

« L’exploitation a accéléré ces plans, tout en ajoutant que l’identité numérique restera centrale. »

Les préoccupations concernant la cybercriminalité liée aux cryptomonnaies ont également atteint les dirigeants gouvernementaux. Plus tôt, les dirigeants du G7 ont publié une déclaration conjointe appelant à une action coordonnée contre les vols de cryptomonnaies et les cybercrimes liés à la Corée du Nord.

Populaire