Après avoir subi une cyber-violation, Gnosis Pay promet de redonner vie aux clients concernés

Table des matières Une vulnérabilité de sécurité critique a forcé Gnosis à passer en mode de réponse d'urgence après que des acteurs malveillants ont exploité une faiblesse du module Zodiac Delay. L’attaque a compromis l’infrastructure de paiement sécurisée et a déclenché des protocoles de confinement immédiats. La société s'est engagée à fournir une restitution complète à tous les utilisateurs concernés. Le compromis de sécurité provient d'une vulnérabilité jusqu'alors inconnue dans le module Zodiac Delay intégré à l'infrastructure Gnosis Pay. Ce composant applique généralement des restrictions temporelles sur les transactions sortantes pour améliorer la sécurité. Cependant, les attaquants ont découvert une méthode pour contourner ces protections et exécuter des transferts non autorisés à partir de portefeuilles sécurisés vulnérables. La plateforme Gnosis Pay relie les avoirs en cryptomonnaies aux réseaux de paiement traditionnels en utilisant des portefeuilles de contrats intelligents sécurisés. Ces comptes connectent les actifs numériques aux cartes de paiement physiques pour les transactions quotidiennes. L'architecture modulaire qui permet cette fonctionnalité a créé par inadvertance un vecteur d'attaque lorsqu'un composant contenait du code exploitable. Martin Köppelmann, co-fondateur de Gnosis, a publiquement reconnu la vulnérabilité du module de retard. Il a confirmé que les attaquants avaient désormais la possibilité de déclencher des transactions à partir de comptes Safe compromis. L'équipe de développement a immédiatement classé la situation comme une urgence de sécurité critique nécessitant une action immédiate de l'utilisateur. Gnosis a mis en œuvre plusieurs stratégies défensives pour minimiser les dégâts en cours à mesure que l'exploitation se poursuivait. L'organisation a contacté les validateurs de pont pour leur demander de suspendre temporairement les opérations, limitant ainsi les canaux de sortie potentiels des actifs volés. Cette intervention au niveau de l'infrastructure visait à restreindre la mobilité des attaquants pendant que les équipes de sécurité analysaient la violation. Les utilisateurs ont reçu des notifications urgentes pour retirer immédiatement les pièces stables EURe et les jetons GNO des comptes potentiellement vulnérables. Köppelmann a reconnu que le retrait manuel pourrait ne pas être réalisable pour tous les utilisateurs. La stratégie de réponse a donc donné la priorité aux mesures de protection à l’échelle du système pour protéger les fonds restants. Le fournisseur de sécurité blockchain PeckShield a confirmé de manière indépendante l'exploitation active ciblant les utilisateurs de Gnosis Pay. La société a publié des avertissements publics encourageant les titulaires de comptes à vérifier leur statut d'exposition et à déplacer leurs actifs vers des emplacements sécurisés. Tout au long de l'incident, Gnosis a maintenu son engagement à absorber toutes les pertes financières subies par les utilisateurs. Gnosis n'a pas encore divulgué l'impact financier total de la faille de sécurité. Une analyse post-mortem technique complète analysant la méthodologie d’exploitation reste inédite. Le nombre exact de comptes compromis n'a pas été confirmé dans les communications officielles. Cet incident intensifie l’examen minutieux de la sécurité des infrastructures de paiement basées sur la blockchain. Gnosis Pay représente une approche innovante des dépenses en crypto-monnaie, connectant les portefeuilles non dépositaires directement au réseau de paiement de Visa pour le commerce grand public. Bien que cette conception préserve la souveraineté des utilisateurs sur les fonds, elle crée simultanément des dépendances à l’égard d’une gestion sécurisée des autorisations. Cette vulnérabilité s’ajoute à un schéma inquiétant d’attaques ciblant les écosystèmes de portefeuilles sécurisés. Blockaid a précédemment documenté un incident distinct entraînant des pertes de 3 millions de dollars sur 86 portefeuilles sécurisés déployés sur les réseaux Ethereum et Base. Ces compromissions répétées démontrent comment les composants modulaires tiers peuvent introduire des risques de sécurité importants dans les plateformes de paiement en crypto-monnaie et les systèmes de portefeuille.