نفوذ امنیتی در پلتفرم گنوسیس پی؛ کاربران باید داراییهای خود را فوراً خارج کنند
پلتفرم پرداخت گنوسیس پی (Gnosis Pay) هدف یک نفوذ امنیتی فعال قرار گرفته است و از کاربران خواسته شده تا داراییهای خود را فوراً از این پلتفرم خارج کنند. طبق گزارشهای منتشر شده، این نفوذ مربوط به «ماژول تأخیر زودیاک» است که در ساختار حسابهای این سرویس استفاده میشود.
مارتین کوپلمان (Martin Köppelmann)، بنیانگذار گنوسیس، ضمن تأیید این نقص فنی، از کاربران خواست تا ارزهای دیجیتال EURe و نوسیس را به کیف پولهای امن منتقل کنند.
او در حساب کاربری ایکس (X) خود نوشت:
اگر کاربر گنوسیس پی هستید، متأسفانه باید توصیه کنم تمام داراییهای خود شامل EURe و GNO را خارج کنید. ما در حال انجام اقدامات مختلفی برای مهار خسارت هستیم، از جمله درخواست از اعتبارسنجهای پلهای بلاک چین برای توقف فعالیتشان.
جزئیات فنی باگ ماژول تأخیر
شرکت امنیتی پک شیلد (PeckShield) نیز با ارسال هشداری جداگانه، وجود این اکسپلویت فعال را تأیید کرد. بررسیها نشان میدهد که مهاجم میتواند از طریق نقص موجود در ماژول تأخیر، تراکنشهایی را از حسابهای «امن» (Safe) آغاز کند.
گنوسیس پی از حسابهای مبتنی بر قرارداد هوشمند استفاده میکند که به کاربران اجازه میدهد ضمن حفظ کنترل دارایی، پرداختهای کارتی خود را مدیریت کنند. ماژول مذکور قرار بود وقفهای کوتاه قبل از خروج تراکنشها ایجاد کند تا کاربر فرصت واکنش داشته باشد، اما اکنون به نقطه ضعف سیستم تبدیل شده است.
تعهد گنوسیس به جبران خسارت کاربران
با وجود اینکه هنوز رقم دقیق خسارتهای وارده مشخص نشده است، تیم توسعهدهنده در حال همکاری با ارائهدهندگان زیرساخت و اعتبارسنجهای پلهای بینزنجیرهای است تا حرکت وجوه سرقتی را کندتر کند.
گنوسیس پی که پیش از این کارتهای خودحضانتی برای خرید از کارتهای ویزا (Visa) را عرضه کرده بود، اکنون با فشار زیادی برای بازگرداندن امنیت به شبکه خود مواجه است. کوپلمان اعلام کرده است که همه خسارات کاربران جبران خواهد شد.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.