Gnosis Pay ได้เปิดเผยว่าช่องโหว่ซอฟต์แวร์ที่มีมาตั้งแต่เดือนตุลาคม 2023 ทำให้เกิดการโจมตีโครงสร้างพื้นฐานระบบนิรภัยสำหรับบัตรและสร้างความเสียหายมูลค่า 1.5 ล้านดอลลาร์ พร้อมทั้งยืนยันว่าGnosis Pay ได้เปิดเผยว่าช่องโหว่ซอฟต์แวร์ที่มีมาตั้งแต่เดือนตุลาคม 2023 ทำให้เกิดการโจมตีโครงสร้างพื้นฐานระบบนิรภัยสำหรับบัตรและสร้างความเสียหายมูลค่า 1.5 ล้านดอลลาร์ พร้อมทั้งยืนยันว่า

Gnosis Pay เผยช่องโหว่ที่ซ่อนอยู่เบื้องหลังเหตุแฮ็กคริปโตมูลค่า 1.5 ล้านดอลลาร์

2026/07/04 05:20
1 นาทีในการอ่าน
หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ [email protected]

Gnosis Pay เปิดเผยว่าช่องโหว่ของซอฟต์แวร์ซึ่งมีมาตั้งแต่เดือนตุลาคม 2023 เป็นสาเหตุที่ทำให้เกิดการโจมตีโครงสร้างพื้นฐานระบบรักษาความปลอดภัยบัตรและสูญเสียเงิน 1.5 ล้านดอลลาร์ ขณะเดียวกันยืนยันว่าผู้ใช้ที่ได้รับผลกระทบทั้งหมดได้รับการชดเชยเต็มจำนวนแล้ว

สรุป
  • Gnosis Pay ติดตามการแฮ็กเงิน 1.5 ล้านดอลลาร์กลับไปยังช่องโหว่ของซอฟต์แวร์ Zodiac ซึ่งมีมาตั้งแต่เดือนตุลาคม 2023
  • บริษัทได้ชดเชยผู้ใช้ที่ได้รับผลกระทบทั้งหมด กู้คืนบริการภายในไม่กี่วัน และยังคงดำเนินการกู้คืนเงินประมาณ 300,000 ดอลลาร์
  • เหตุการณ์นี้ตอกย้ำการตรวจสอบความปลอดภัยของคริปโตที่เพิ่มขึ้น เนื่องจากบริษัทและรัฐบาลต่างตอบสนองต่อภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น

จากรายงานสรุปเหตุการณ์ที่ Gnosis Pay เผยแพร่เมื่อวันศุกร์ ช่องโหว่ดังกล่าวถูกติดตามไปยัง Zodiac smart contract framework เวอร์ชัน 3.4.0 และยังคงไม่ถูกค้นพบตั้งแต่วันที่ 30 ต.ค. 2023

บริษัทระบุว่าจุดอ่อนนี้ถูกใช้ประโยชน์เมื่อวันที่ 1 มิ.ย. ทำให้ผู้โจมตีสามารถเข้าควบคุมสินทรัพย์ดิจิทัลมูลค่าประมาณ 1.5 ล้านดอลลาร์ที่ถืออยู่ในเครือข่ายการชำระเงินแบบกระจายอำนาจและดูแลตนเอง

รายงานระบุว่าระบบตรวจสอบของ Gnosis Pay ซึ่งดำเนินการโดยผู้จัดการคลัง NOCA ตรวจพบการโอนเงินที่ไม่ได้รับอนุญาตครั้งแรกเมื่อเวลา 13:17 น. (เวลาไทย) ในวันที่ 1 มิ.ย. วิศวกรระบุสาเหตุหลักได้ภายในสองชั่วโมงหลังจากได้รับแจ้งเตือนครั้งแรก จากนั้นบริษัทได้ระงับบริการบัตร หยุดสะพานเชื่อมไปยัง Gnosis Chain ชั่วคราว และแชร์ที่อยู่กระเป๋าเงินของผู้โจมตีกับผู้ออกสเตเบิลคอยน์เพื่อช่วยติดตามเงินที่ถูกขโมย Gnosis Pay ยังได้แจ้งเตือนโครงการภายนอกที่อาจได้รับผลกระทบจากช่องโหว่เดียวกัน

กู้คืนเงินหลังจากการฟื้นฟูเป็นระยะ

หลังจากเหตุการณ์ดังกล่าว Gnosis Pay ได้กู้คืนการเข้าถึงของลูกค้าเป็นหลายระยะ บริษัทระบุว่าบัญชีที่ได้รับผลกระทบชุดแรกสามารถเข้าถึงยอดเงินและบัตรชำระเงินได้อีกครั้งในคืนวันที่ 3 มิ.ย. หลังจากมีการติดตั้งโมดูลรักษาความปลอดภัยบัตรใหม่ การติดตั้งดำเนินต่อไปในอีกไม่กี่วันถัดมา โดยกู้คืนบริการสำหรับผู้ใช้ 99% ภายในวันที่ 6 มิ.ย. และบัญชีที่เหลือได้รับการกู้คืนในไม่ช้าหลังจากนั้น

Gnosis Pay กล่าวว่าบริษัทได้รับผิดชอบความสูญเสียทางการเงินเอง ทำให้ลูกค้าไม่ได้รับความเสียหายจากการโจมตีนี้ จากรายงานสรุปเหตุการณ์ ผู้โจมตีขโมยสินทรัพย์ดิจิทัลส่วนใหญ่เป็น GNO, EURe, USDC.e และสินทรัพย์ดิจิทัลอื่นๆ อีกหลายรายการ บริษัทเสริมว่าสินทรัพย์มูลค่าประมาณ 300,000 ดอลลาร์ยังไม่ได้ถูกกู้คืน และความพยายามในการกู้คืนยังคงดำเนินต่อไป

รายงานยังเปิดเผยว่ากระเป๋าเงิน 5,281 ใบที่มีเงินอย่างน้อย 1 ดอลลาร์ได้รับผลกระทบจากการโจมตีนี้ Gnosis Pay ได้เผยแพร่ที่อยู่กระเป๋าเงินของผู้โจมตีที่ใช้ในช่วงเหตุการณ์ดังกล่าว ซึ่งระบุว่าเป็น 0x5a7…7a35 พร้อมอธิบายว่าการโจมตีนี้มุ่งเป้าไปที่สองส่วนประกอบภายในโครงสร้างพื้นฐานระบบรักษาความปลอดภัยบัตร ได้แก่ Delay Module และ Roles Module

การโจมตีผ่าน Smart contract ยังคงกดดันแพลตฟอร์มคริปโต

การเปิดเผยข้อมูลนี้มีขึ้นในขณะที่เหตุการณ์ด้านความปลอดภัยยังคงส่งผลกระทบต่อผู้ให้บริการโครงสร้างพื้นฐานคริปโต ดังที่ crypto.news รายงานก่อนหน้านี้ Humanity Protocol เพิ่งยืนยันว่ากำลังปรับตำแหน่งไปสู่ผลิตภัณฑ์ปัญญาประดิษฐ์สำหรับองค์กร หลังจากการโจมตีมูลค่า 36 ล้านดอลลาร์เร่งกระบวนการปรับโครงสร้างภายในซึ่งอยู่ระหว่างการพิจารณาอยู่แล้วหลายเดือน

ในการให้สัมภาษณ์ Terence Kwok ผู้ก่อตั้ง Humanity Protocol กล่าวว่าบริษัทได้ทบทวนทิศทางระยะยาวมาเป็นเวลาหกถึงเก้าเดือนก่อนเกิดการละเมิดข้อมูล เขาอธิบายว่าการโจมตีนี้เร่งแผนเหล่านั้นให้เร็วขึ้น พร้อมเสริมว่าอัตลักษณ์ดิจิทัลจะยังคงเป็นแกนกลาง เนื่องจากระบบ AI สำหรับองค์กรจะต้องมีวิธีที่เชื่อถือได้ในการตรวจสอบบุคคลและข้อมูลรับรอง

ในขณะเดียวกัน ความกังวลเกี่ยวกับอาชญากรรมทางไซเบอร์ที่เกี่ยวข้องกับคริปโตได้ไปถึงผู้นำรัฐบาลแล้ว ก่อนหน้านี้ ผู้นำ G7 ได้ออกแถลงการณ์ร่วมหลังจากการประชุมสุดยอดที่เมืองเอเวียงเลแบ็ง ประเทศฝรั่งเศส โดยเรียกร้องให้มีการดำเนินการร่วมกันเพื่อต่อต้านการขโมยคริปโทอร์เคอร์เรนซีและอาชญากรรมทางไซเบอร์ของเกาหลีเหนือ

แถลงการณ์ดังกล่าวเชื่อมโยงปัญหานี้กับความกังวลที่มีมาอย่างยาวนานว่าสินทรัพย์ดิจิทัลที่ถูกขโมยไปช่วยเป็นทุนให้กับโครงการนิวเคลียร์และขีปนาวุธพิสัยไกลของเปียงยางภายใต้การคว่ำบาตรระหว่างประเทศ ซึ่งเป็นข้อกล่าวอ้างที่ได้รับการสนับสนุนซ้ำแล้วซ้ำเล่าโดยรัฐบาลตะวันตกและบริษัทวิเคราะห์บล็อกเชน

คอมโบฟุตบอลโลก: ลุ้นสูงสุด 200x

คอมโบฟุตบอลโลก: ลุ้นสูงสุด 200xคอมโบฟุตบอลโลก: ลุ้นสูงสุด 200x

รวมการแข่งขันฟุตบอลโลกได้สูงสุด 20 คู่ในคำสั่งเดียว

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ [email protected] เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC

คุณอาจชอบเช่นกัน

$5M ในโพสิชัน SPCX ฟรี

$5M ในโพสิชัน SPCX ฟรี$5M ในโพสิชัน SPCX ฟรี

ค่า Fee 0, เลเวอเรจ 100x, รางวัลรายวัน, 7K+ หุ้น/ETF