بعد معاناتها من الاختراق السيبراني، تتعهد شركة Gnosis بإصلاح العملاء المتأثرين مرة أخرى

جدول المحتويات: أجبرت ثغرة أمنية خطيرة Gnosis على الدخول في وضع الاستجابة لحالات الطوارئ بعد أن استغلت جهات فاعلة ضارة نقطة ضعف في وحدة Zodiac Delay Module. أدى الهجوم إلى اختراق البنية التحتية للدفع الآمن ودفع بروتوكولات الاحتواء الفوري. وقد التزمت الشركة بتقديم التعويض الكامل لجميع المستخدمين المتضررين. نشأ الحل الوسط الأمني ​​من ثغرة أمنية لم تكن معروفة سابقًا داخل وحدة Zodiac Delay Module المدمجة في البنية التحتية لـ Gnosis Pay. يفرض هذا المكون عادةً قيودًا مستندة إلى الوقت على المعاملات الصادرة لتعزيز الأمان. ومع ذلك، اكتشف المهاجمون طريقة للتحايل على وسائل الحماية هذه وتنفيذ عمليات نقل غير مصرح بها من المحافظ الآمنة الضعيفة. تعمل منصة Gnosis Pay على ربط مقتنيات العملات المشفرة بشبكات الدفع التقليدية من خلال استخدام محافظ العقود الذكية الآمنة. تربط هذه الحسابات الأصول الرقمية ببطاقات الدفع المادية للمعاملات اليومية. قامت البنية المعيارية التي تمكن هذه الوظيفة عن غير قصد بإنشاء ناقل هجوم عندما يحتوي أحد المكونات على تعليمات برمجية قابلة للاستغلال. اعترف مارتن كوبلمان، المؤسس المشارك لشركة Gnosis، علنًا بوجود ثغرة أمنية في وحدة التأخير. وأكد أن المهاجمين اكتسبوا القدرة على إجراء المعاملات من الحسابات الآمنة المخترقة. قام فريق التطوير على الفور بتصنيف الموقف على أنه حالة طوارئ أمنية حرجة تتطلب اتخاذ إجراء فوري من قبل المستخدم. نفذ Gnosis استراتيجيات دفاعية متعددة لتقليل الأضرار المستمرة مع استمرار الاستغلال. اتصلت المنظمة بمدققي الجسر وطلبت تعليق العمليات مؤقتًا، مما يحد بشكل فعال من قنوات الخروج المحتملة للأصول المسروقة. ويهدف هذا التدخل على مستوى البنية التحتية إلى تقييد حركة المهاجمين بينما تقوم فرق الأمن بتحليل الاختراق. تلقى المستخدمون إشعارات عاجلة لسحب عملات EURe المستقرة ورموز GNO المميزة على الفور من الحسابات التي يحتمل أن تكون معرضة للخطر. واعترف كوبلمان بأن السحب اليدوي قد لا يكون ممكنًا لجميع المستخدمين. ولذلك أعطت استراتيجية الاستجابة الأولوية للتدابير الوقائية على نطاق المنظومة لحماية الأموال المتبقية. أكد مزود أمان Blockchain PeckShield بشكل مستقل الاستغلال النشط الذي يستهدف مستخدمي Gnosis Pay. أصدرت الشركة تحذيرات عامة لتشجيع أصحاب الحسابات على التحقق من حالة تعرضهم ونقل الأصول إلى مواقع آمنة. وطوال فترة الحادث، حافظت Gnosis على التزامها باستيعاب كافة الخسائر المالية التي تعرض لها المستخدمون. لم يكشف Gnosis بعد عن التأثير المالي الإجمالي للاختراق الأمني. لا يزال التحليل الفني الشامل لمنهجية الاستغلال غير منشور. ولم يتم تأكيد العدد الدقيق للحسابات المخترقة في الاتصالات الرسمية. يكثف هذا الحادث التدقيق في أمن البنية التحتية للدفع القائم على blockchain. يمثل Gnosis Pay نهجًا مبتكرًا للإنفاق على العملات المشفرة، حيث يربط المحافظ غير الاحتجازية مباشرةً بشبكة الدفع الخاصة بشركة Visa للتجارة السائدة. وبينما يحافظ هذا التصميم على سيادة المستخدم على الأموال، فإنه ينشئ في الوقت نفسه تبعيات على إدارة الأذونات الآمنة. تضيف الثغرة الأمنية إلى نمط مثير للقلق من الهجمات التي تستهدف أنظمة المحفظة الآمنة. قامت Blockaid سابقًا بتوثيق حادثة منفصلة أدت إلى خسائر بقيمة 3 ملايين دولار عبر 86 محفظة آمنة منتشرة على شبكات Ethereum وBase. توضح هذه التنازلات المتكررة كيف يمكن للمكونات المعيارية التابعة لجهات خارجية أن تسبب مخاطر أمنية كبيرة في منصات الدفع بالعملات المشفرة وأنظمة المحفظة.