Gnosis Pay เปิดเผยว่าช่องโหว่ของซอฟต์แวร์ซึ่งมีมาตั้งแต่เดือนตุลาคม 2023 เป็นสาเหตุที่ทำให้เกิดการโจมตีโครงสร้างพื้นฐานระบบรักษาความปลอดภัยบัตรและสูญเสียเงิน 1.5 ล้านดอลลาร์ ขณะเดียวกันยืนยันว่าผู้ใช้ที่ได้รับผลกระทบทั้งหมดได้รับการชดเชยเต็มจำนวนแล้ว
จากรายงานสรุปเหตุการณ์ที่ Gnosis Pay เผยแพร่เมื่อวันศุกร์ ช่องโหว่ดังกล่าวถูกติดตามไปยัง Zodiac smart contract framework เวอร์ชัน 3.4.0 และยังคงไม่ถูกค้นพบตั้งแต่วันที่ 30 ต.ค. 2023
บริษัทระบุว่าจุดอ่อนนี้ถูกใช้ประโยชน์เมื่อวันที่ 1 มิ.ย. ทำให้ผู้โจมตีสามารถเข้าควบคุมสินทรัพย์ดิจิทัลมูลค่าประมาณ 1.5 ล้านดอลลาร์ที่ถืออยู่ในเครือข่ายการชำระเงินแบบกระจายอำนาจและดูแลตนเอง
รายงานระบุว่าระบบตรวจสอบของ Gnosis Pay ซึ่งดำเนินการโดยผู้จัดการคลัง NOCA ตรวจพบการโอนเงินที่ไม่ได้รับอนุญาตครั้งแรกเมื่อเวลา 13:17 น. (เวลาไทย) ในวันที่ 1 มิ.ย. วิศวกรระบุสาเหตุหลักได้ภายในสองชั่วโมงหลังจากได้รับแจ้งเตือนครั้งแรก จากนั้นบริษัทได้ระงับบริการบัตร หยุดสะพานเชื่อมไปยัง Gnosis Chain ชั่วคราว และแชร์ที่อยู่กระเป๋าเงินของผู้โจมตีกับผู้ออกสเตเบิลคอยน์เพื่อช่วยติดตามเงินที่ถูกขโมย Gnosis Pay ยังได้แจ้งเตือนโครงการภายนอกที่อาจได้รับผลกระทบจากช่องโหว่เดียวกัน
หลังจากเหตุการณ์ดังกล่าว Gnosis Pay ได้กู้คืนการเข้าถึงของลูกค้าเป็นหลายระยะ บริษัทระบุว่าบัญชีที่ได้รับผลกระทบชุดแรกสามารถเข้าถึงยอดเงินและบัตรชำระเงินได้อีกครั้งในคืนวันที่ 3 มิ.ย. หลังจากมีการติดตั้งโมดูลรักษาความปลอดภัยบัตรใหม่ การติดตั้งดำเนินต่อไปในอีกไม่กี่วันถัดมา โดยกู้คืนบริการสำหรับผู้ใช้ 99% ภายในวันที่ 6 มิ.ย. และบัญชีที่เหลือได้รับการกู้คืนในไม่ช้าหลังจากนั้น
Gnosis Pay กล่าวว่าบริษัทได้รับผิดชอบความสูญเสียทางการเงินเอง ทำให้ลูกค้าไม่ได้รับความเสียหายจากการโจมตีนี้ จากรายงานสรุปเหตุการณ์ ผู้โจมตีขโมยสินทรัพย์ดิจิทัลส่วนใหญ่เป็น GNO, EURe, USDC.e และสินทรัพย์ดิจิทัลอื่นๆ อีกหลายรายการ บริษัทเสริมว่าสินทรัพย์มูลค่าประมาณ 300,000 ดอลลาร์ยังไม่ได้ถูกกู้คืน และความพยายามในการกู้คืนยังคงดำเนินต่อไป
รายงานยังเปิดเผยว่ากระเป๋าเงิน 5,281 ใบที่มีเงินอย่างน้อย 1 ดอลลาร์ได้รับผลกระทบจากการโจมตีนี้ Gnosis Pay ได้เผยแพร่ที่อยู่กระเป๋าเงินของผู้โจมตีที่ใช้ในช่วงเหตุการณ์ดังกล่าว ซึ่งระบุว่าเป็น 0x5a7…7a35 พร้อมอธิบายว่าการโจมตีนี้มุ่งเป้าไปที่สองส่วนประกอบภายในโครงสร้างพื้นฐานระบบรักษาความปลอดภัยบัตร ได้แก่ Delay Module และ Roles Module
การเปิดเผยข้อมูลนี้มีขึ้นในขณะที่เหตุการณ์ด้านความปลอดภัยยังคงส่งผลกระทบต่อผู้ให้บริการโครงสร้างพื้นฐานคริปโต ดังที่ crypto.news รายงานก่อนหน้านี้ Humanity Protocol เพิ่งยืนยันว่ากำลังปรับตำแหน่งไปสู่ผลิตภัณฑ์ปัญญาประดิษฐ์สำหรับองค์กร หลังจากการโจมตีมูลค่า 36 ล้านดอลลาร์เร่งกระบวนการปรับโครงสร้างภายในซึ่งอยู่ระหว่างการพิจารณาอยู่แล้วหลายเดือน
ในการให้สัมภาษณ์ Terence Kwok ผู้ก่อตั้ง Humanity Protocol กล่าวว่าบริษัทได้ทบทวนทิศทางระยะยาวมาเป็นเวลาหกถึงเก้าเดือนก่อนเกิดการละเมิดข้อมูล เขาอธิบายว่าการโจมตีนี้เร่งแผนเหล่านั้นให้เร็วขึ้น พร้อมเสริมว่าอัตลักษณ์ดิจิทัลจะยังคงเป็นแกนกลาง เนื่องจากระบบ AI สำหรับองค์กรจะต้องมีวิธีที่เชื่อถือได้ในการตรวจสอบบุคคลและข้อมูลรับรอง
ในขณะเดียวกัน ความกังวลเกี่ยวกับอาชญากรรมทางไซเบอร์ที่เกี่ยวข้องกับคริปโตได้ไปถึงผู้นำรัฐบาลแล้ว ก่อนหน้านี้ ผู้นำ G7 ได้ออกแถลงการณ์ร่วมหลังจากการประชุมสุดยอดที่เมืองเอเวียงเลแบ็ง ประเทศฝรั่งเศส โดยเรียกร้องให้มีการดำเนินการร่วมกันเพื่อต่อต้านการขโมยคริปโทอร์เคอร์เรนซีและอาชญากรรมทางไซเบอร์ของเกาหลีเหนือ
แถลงการณ์ดังกล่าวเชื่อมโยงปัญหานี้กับความกังวลที่มีมาอย่างยาวนานว่าสินทรัพย์ดิจิทัลที่ถูกขโมยไปช่วยเป็นทุนให้กับโครงการนิวเคลียร์และขีปนาวุธพิสัยไกลของเปียงยางภายใต้การคว่ำบาตรระหว่างประเทศ ซึ่งเป็นข้อกล่าวอ้างที่ได้รับการสนับสนุนซ้ำแล้วซ้ำเล่าโดยรัฐบาลตะวันตกและบริษัทวิเคราะห์บล็อกเชน


