Nach einem Cyberverstoß verspricht Gnosis, die betroffenen Kunden wieder gesund zu machen

Inhaltsverzeichnis Eine kritische Sicherheitslücke zwang Gnosis in den Notfallmodus, nachdem böswillige Akteure eine Schwachstelle im Zodiac-Verzögerungsmodul ausgenutzt hatten. Der Angriff beeinträchtigte die Safe-basierte Zahlungsinfrastruktur und führte zu sofortigen Eindämmungsprotokollen. Das Unternehmen hat sich verpflichtet, allen betroffenen Nutzern eine vollständige Rückerstattung zu gewähren. Die Sicherheitslücke entstand durch eine bisher unbekannte Schwachstelle im Zodiac Delay Module, das in die Gnosis Pay-Infrastruktur integriert ist. Diese Komponente erzwingt in der Regel zeitbasierte Beschränkungen für ausgehende Transaktionen, um die Sicherheit zu erhöhen. Allerdings haben Angreifer eine Methode entdeckt, um diese Schutzmaßnahmen zu umgehen und unbefugte Übertragungen von anfälligen Safe Wallets durchzuführen. Die Gnosis Pay-Plattform verbindet Kryptowährungsbestände mit traditionellen Zahlungsnetzwerken durch den Einsatz sicherer Smart-Contract-Wallets. Diese Konten verbinden digitale Vermögenswerte mit physischen Zahlungskarten für alltägliche Transaktionen. Die modulare Architektur, die diese Funktionalität ermöglicht, schuf versehentlich einen Angriffsvektor, wenn eine Komponente ausnutzbaren Code enthielt. Martin Köppelmann, Mitbegründer von Gnosis, hat die Sicherheitslücke im Verzögerungsmodul öffentlich anerkannt. Er bestätigte, dass Angreifer die Möglichkeit erlangt haben, Transaktionen von kompromittierten Safe-Konten auszulösen. Das Entwicklungsteam stufte die Situation sofort als kritischen Sicherheitsnotfall ein, der sofortiges Eingreifen des Benutzers erfordert. Gnosis implementierte mehrere Verteidigungsstrategien, um den anhaltenden Schaden während der anhaltenden Ausbeutung zu minimieren. Die Organisation wandte sich mit der Bitte an die Validierungsprüfer der Brücke, den Betrieb vorübergehend auszusetzen, um potenzielle Ausstiegskanäle für gestohlene Vermögenswerte wirksam einzuschränken. Dieser Eingriff auf Infrastrukturebene zielte darauf ab, die Mobilität der Angreifer einzuschränken, während Sicherheitsteams den Verstoß analysierten. Benutzer erhielten dringende Benachrichtigungen, um EURe-Stablecoins und GNO-Token sofort von potenziell gefährdeten Konten abzuheben. Köppelmann räumte ein, dass eine manuelle Auszahlung möglicherweise nicht für alle Benutzer möglich sei. Die Reaktionsstrategie priorisierte daher systemweite Schutzmaßnahmen zur Sicherung der verbleibenden Mittel. Der Blockchain-Sicherheitsanbieter PeckShield bestätigte unabhängig die aktive Ausnutzung von Gnosis Pay-Benutzern. Das Unternehmen gab öffentliche Warnungen heraus, in denen es Kontoinhaber aufforderte, ihren Gefährdungsstatus zu überprüfen und Vermögenswerte an sichere Orte zu verschieben. Während des gesamten Vorfalls hielt Gnosis an seiner Verpflichtung fest, alle finanziellen Verluste der Benutzer aufzufangen. Gnosis hat die gesamten finanziellen Auswirkungen der Sicherheitsverletzung noch nicht bekannt gegeben. Eine umfassende technische Post-Mortem-Analyse der Exploit-Methodik bleibt unveröffentlicht. Die genaue Anzahl der kompromittierten Konten wurde in offiziellen Mitteilungen nicht bestätigt. Dieser Vorfall verschärft die Prüfung der Sicherheit der Blockchain-basierten Zahlungsinfrastruktur. Gnosis Pay stellt einen innovativen Ansatz für Kryptowährungsausgaben dar und verbindet nicht verwahrte Geldbörsen direkt mit dem Zahlungsnetzwerk von Visa für den Mainstream-Handel. Während dieses Design die Souveränität des Benutzers über Gelder wahrt, schafft es gleichzeitig Abhängigkeiten von einer sicheren Berechtigungsverwaltung. Die Sicherheitslücke trägt zu einem besorgniserregenden Muster von Angriffen bei, die auf Safe-Wallet-Ökosysteme abzielen. Blockaid hat zuvor einen separaten Vorfall dokumentiert, der zu Verlusten in Höhe von 3 Millionen US-Dollar bei 86 Safe Wallets führte, die in den Netzwerken Ethereum und Base eingesetzt wurden. Diese wiederholten Kompromittierungen zeigen, wie modulare Komponenten von Drittanbietern erhebliche Sicherheitsrisiken für Zahlungsplattformen und Wallet-Systeme für Kryptowährungen mit sich bringen können.