Gnosis Pay a révélé qu'une faille logicielle datant d'octobre 2023 a permis l'exploitation de 1,5 million de dollars de son infrastructure de sécurité des cartes, tout en confirmant que tous les utilisateurs affectés ont été entièrement remboursés.
Selon un post-mortem publié par Gnosis Pay vendredi, la vulnérabilité a été retracée jusqu'à la version 3.4.0 du framework de smart contract Zodiac et était restée non découverte depuis le 30 octobre 2023.
L'entreprise a déclaré que la faille avait été exploitée le 1er juin, permettant aux attaquants de prendre le contrôle d'environ 1,5 million de dollars d'actifs numériques détenus sur son réseau de paiement décentralisé à auto-garde.
Le rapport indique que les systèmes de surveillance de Gnosis Pay, opérés par le gestionnaire de trésorerie NOCA, ont détecté le premier transfert non autorisé à 06h17 UTC le 1er juin. Les ingénieurs ont identifié la cause racine dans les deux heures suivant l'alerte initiale, après quoi l'entreprise a suspendu les services de carte, temporairement arrêté son bridge vers Gnosis Chain, et partagé les adresses de portefeuille des attaquants avec les émetteurs de stablecoins pour aider à tracer les fonds volés. Gnosis Pay a également notifié les projets externes qui auraient pu être exposés à la même vulnérabilité.
Suite à l'incident, Gnosis Pay a rétabli l'accès des clients en plusieurs phases. L'entreprise a déclaré que les premiers comptes affectés ont retrouvé l'accès à leurs soldes et cartes de paiement dans la nuit du 3 juin après le déploiement de nouveaux modules de sécurité de carte. L'installation s'est poursuivie dans les jours suivants, rétablissant le service pour 99 % des utilisateurs d'ici le 6 juin, tandis que les comptes restants ont été récupérés peu après.
Gnosis Pay a déclaré avoir absorbé elle-même les pertes financières, ne laissant aucune perte aux clients due à l'exploitation. Selon le post-mortem, les attaquants ont principalement volé des GNO, EURe, USDC.e et plusieurs autres actifs numériques. L'entreprise a ajouté qu'environ 300 000 dollars d'actifs n'avaient pas encore été récupérés et que les efforts de récupération sont toujours en cours.
Le rapport a également révélé que 5 281 portefeuilles détenant au moins 1 dollar ont été affectés par l'exploitation. Gnosis Pay a publié l'adresse du portefeuille de l'attaquant utilisée pendant l'incident, l'identifiant comme 0x5a7…7a35, tout en expliquant que l'exploitation ciblait deux composants de son infrastructure de sécurité des cartes, le Delay Module et le Roles Module.
Cette divulgation intervient alors que les incidents de sécurité continuent d'affecter les fournisseurs d'infrastructure crypto. Comme crypto.news l'a rapporté précédemment, Humanity Protocol a récemment confirmé qu'il se repositionnait vers les produits d'intelligence artificielle pour les entreprises après qu'une exploitation de 36 millions de dollars a accéléré une restructuration interne qui était déjà à l'étude depuis plusieurs mois.
Lors d'une interview, le fondateur de Humanity Protocol, Terence Kwok, a déclaré que l'entreprise examinait sa direction à long terme depuis six à neuf mois avant la violation. Il a expliqué que l'exploitation avait accéléré ces plans, tout en ajoutant que l'identité numérique resterait centrale car les systèmes d'IA pour les entreprises nécessiteront des moyens fiables pour vérifier les personnes et les références.
Pendant ce temps, les préoccupations concernant la cybercriminalité liée aux crypto ont également atteint les dirigeants gouvernementaux. Plus tôt, les dirigeants du G7 ont publié une déclaration conjointe après leur sommet à Évian-les-Bains, en France, appelant à une action coordonnée contre les vols de crypto-monnaies et les cybercrimes de la Corée du Nord.
La déclaration a lié le problème aux préoccupations de longue date selon lesquelles les actifs numériques volés ont aidé à financer les programmes nucléaires et de missiles balistiques de Pyongyang sous les sanctions internationales, une affirmation soutenue à plusieurs reprises par les gouvernements occidentaux et les entreprises d'analyse de blockchain.

