После кибер-взлома компания Gnosis Pay обещает снова восстановить работоспособность пострадавших клиентов

Оглавление Критическая уязвимость безопасности вынудила Gnosis перейти в режим экстренного реагирования после того, как злоумышленники воспользовались уязвимостью в модуле задержки Zodiac. Атака скомпрометировала платежную инфраструктуру на основе Safe и потребовала немедленного принятия протоколов сдерживания. Компания обязалась обеспечить полную компенсацию всем пострадавшим пользователям. Нарушение безопасности произошло из-за ранее неизвестной уязвимости в модуле Zodiac Delay, интегрированном в инфраструктуру Gnosis Pay. Этот компонент обычно применяет ограничения по времени для исходящих транзакций для повышения безопасности. Однако злоумышленники нашли способ обойти эту защиту и выполнить несанкционированные переводы с уязвимых безопасных кошельков. Платформа Gnosis Pay объединяет криптовалютные активы с традиционными платежными сетями, используя безопасные кошельки со смарт-контрактами. Эти учетные записи соединяют цифровые активы с физическими платежными картами для повседневных транзакций. Модульная архитектура, обеспечивающая эту функциональность, непреднамеренно создала вектор атаки, когда один из компонентов содержал код, пригодный для использования. Мартин Кёппельманн, соучредитель Gnosis, публично признал уязвимость модуля задержки. Он подтвердил, что злоумышленники получили возможность запускать транзакции со скомпрометированных учетных записей Safe. Команда разработчиков немедленно классифицировала ситуацию как критическую чрезвычайную ситуацию безопасности, требующую немедленных действий пользователя. Gnosis реализовал несколько защитных стратегий, чтобы минимизировать продолжающийся ущерб по мере продолжения эксплуатации. Организация обратилась к валидаторам моста с просьбой временно приостановить операции, эффективно ограничив потенциальные каналы вывода украденных активов. Это вмешательство на уровне инфраструктуры было направлено на ограничение мобильности злоумышленников, пока группы безопасности анализировали нарушение. Пользователи получили срочные уведомления о необходимости немедленно вывести стейблкоины EURe и токены GNO с потенциально уязвимых аккаунтов. Кёппельманн признал, что вывод средств вручную может оказаться невозможным для всех пользователей. Поэтому в стратегии реагирования приоритет отдается общесистемным защитным мерам для защиты оставшихся средств. Поставщик безопасности блокчейна PeckShield независимо подтвердил активную эксплуатацию, нацеленную на пользователей Gnosis Pay. Фирма выпустила публичные предупреждения, призывая владельцев счетов проверять свой статус риска и перемещать активы в безопасные места. На протяжении всего инцидента Gnosis сохранял свое обязательство покрыть все финансовые потери, понесенные пользователями. Gnosis еще не раскрыл общие финансовые последствия нарушения безопасности. Подробный технический анализ методологии эксплойта остается неопубликованным. Точное количество скомпрометированных аккаунтов в официальных сообщениях не подтверждено. Этот инцидент усиливает пристальное внимание к безопасности платежной инфраструктуры на основе блокчейна. Gnosis Pay представляет собой инновационный подход к расходам на криптовалюту, подключая некастодиальные кошельки напрямую к платежной сети Visa для массовой коммерции. Хотя такая конструкция сохраняет суверенитет пользователя над средствами, она одновременно создает зависимость от безопасного управления разрешениями. Эта уязвимость дополняет тревожную картину атак, нацеленных на экосистемы безопасных кошельков. Ранее Blockaid задокументировал отдельный инцидент, в результате которого были убытки в размере 3 миллионов долларов США в 86 безопасных кошельках, развернутых в сетях Ethereum и Base. Эти повторяющиеся компромиссы демонстрируют, как сторонние модульные компоненты могут создавать значительные риски безопасности для платформ криптовалютных платежей и систем кошельков.