Incidenti di Sicurezza di Gnosis Pay
Gnosis Pay ha rivelato che un difetto software risalente a ottobre 2023 ha consentito un exploit da 1,5 milioni di dollari della sua infrastruttura di sicurezza per le carte, confermando che tutti gli utenti interessati sono stati completamente rimborsati. Secondo un post-mortem pubblicato da Gnosis Pay venerdì, la vulnerabilità è stata rintracciata alla versione 3.4.0 del framework del contratto intelligente Zodiac ed era rimasta non scoperta dal 30 ottobre 2023.
Dettagli dell’Exploit
L’azienda ha dichiarato che la debolezza è stata sfruttata il 1° giugno, permettendo agli attaccanti di ottenere il controllo di circa 1,5 milioni di dollari in asset digitali detenuti nella sua rete di pagamento decentralizzata e autogestita. Il rapporto afferma che i sistemi di monitoraggio di Gnosis Pay, gestiti dal treasury manager NOCA, hanno rilevato il primo trasferimento non autorizzato alle 06:17 UTC del 1° giugno.
“Gli ingegneri hanno identificato la causa principale entro due ore dall’allerta iniziale, dopo di che l’azienda ha sospeso i servizi delle carte, ha temporaneamente interrotto il suo ponte verso Gnosis Chain e ha condiviso gli indirizzi dei portafogli degli attaccanti con gli emittenti di stablecoin per aiutare a rintracciare i fondi rubati.”
Ripristino dei Servizi
Gnosis Pay ha anche notificato progetti esterni che potrebbero essere stati esposti alla stessa vulnerabilità. Il 1° giugno, Gnosis Pay ha subito un incidente di sicurezza che ha interessato i conti delle carte. Tutti i saldi interessati sono stati ripristinati. Nel post-mortem, Gnosis Pay ha spiegato che l’accesso ai clienti è stato ripristinato in diverse fasi. L’azienda ha dichiarato che i primi conti interessati hanno riacquistato l’accesso ai loro saldi e carte di pagamento entro la notte del 3 giugno, dopo che nuovi moduli di sicurezza delle carte erano stati implementati.
L’installazione è continuata nei giorni successivi, ripristinando il servizio per il 99% degli utenti entro il 6 giugno, mentre i restanti conti sono stati recuperati poco dopo. Gnosis Pay ha dichiarato di aver assorbito le perdite finanziarie, lasciando i clienti senza perdite dall’exploit.
Asset Rubati e Sforzi di Recupero
Secondo il post-mortem, gli attaccanti hanno rubato principalmente GNO, EURe, USDC.e e diversi altri asset digitali. L’azienda ha aggiunto che circa 300.000 dollari in asset non erano ancora stati recuperati e gli sforzi di recupero sono ancora in corso. Il rapporto ha anche rivelato che 5.281 portafogli contenenti almeno 1 dollaro sono stati colpiti dall’exploit.
Gnosis Pay ha pubblicato l’indirizzo del portafoglio dell’attaccante utilizzato durante l’incidente, identificandolo come 0x5a7…7a35, spiegando che l’exploit ha preso di mira due componenti all’interno della sua infrastruttura di sicurezza delle carte, il Delay Module e il Roles Module.
Contesto e Preoccupazioni Globali
La divulgazione arriva mentre gli incidenti di sicurezza continuano a colpire i fornitori di infrastrutture crypto. Come riportato in precedenza da crypto.news, Humanity Protocol ha recentemente confermato di essersi riposizionata verso prodotti di intelligenza artificiale aziendale dopo un exploit da 36 milioni di dollari che ha accelerato una ristrutturazione interna già in fase di considerazione da diversi mesi.
“Durante un’intervista, il fondatore di Humanity Protocol, Terence Kwok, ha dichiarato che l’azienda stava rivedendo la sua direzione a lungo termine da sei a nove mesi prima della violazione.”
Nel frattempo, le preoccupazioni riguardo al crimine informatico legato alle criptovalute hanno raggiunto anche i leader governativi. In precedenza, i leader del G7 hanno emesso una dichiarazione congiunta dopo il loro vertice a Evian-les-Bains, Francia, chiedendo un’azione coordinata contro i furti di criptovalute e i crimini informatici della Corea del Nord.
La dichiarazione ha collegato la questione a preoccupazioni di lunga data secondo cui gli asset digitali rubati hanno contribuito a finanziare i programmi nucleari e di missili balistici di Pyongyang sotto sanzioni internazionali, un’affermazione ripetutamente sostenuta dai governi occidentali e dalle aziende di analisi blockchain.