نفوذ امنیتی در پلتفرم گنوسیس پی؛ کاربران باید دارایی‌های خود را فوراً خارج کنند

پلتفرم پرداخت گنوسیس پی (Gnosis Pay) هدف یک نفوذ امنیتی فعال قرار گرفته است و از کاربران خواسته شده تا دارایی‌های خود را فوراً از این پلتفرم خارج کنند. طبق گزارش‌های منتشر شده، این نفوذ مربوط به «ماژول تأخیر زودیاک» است که در ساختار حساب‌های این سرویس استفاده می‌شود.

مارتین کوپلمان (Martin Köppelmann)، بنیان‌گذار گنوسیس، ضمن تأیید این نقص فنی، از کاربران خواست تا ارزهای دیجیتال EURe و نوسیس را به کیف پول‌های امن منتقل کنند.

او در حساب کاربری ایکس (X) خود نوشت:

اگر کاربر گنوسیس پی هستید، متأسفانه باید توصیه کنم تمام دارایی‌های خود شامل EURe و GNO را خارج کنید. ما در حال انجام اقدامات مختلفی برای مهار خسارت هستیم، از جمله درخواست از اعتبارسنج‌های پل‌های بلاک چین برای توقف فعالیتشان.

جزئیات فنی باگ ماژول تأخیر

شرکت امنیتی پک شیلد (PeckShield) نیز با ارسال هشداری جداگانه، وجود این اکسپلویت فعال را تأیید کرد. بررسی‌ها نشان می‌دهد که مهاجم می‌تواند از طریق نقص موجود در ماژول تأخیر، تراکنش‌هایی را از حساب‌های «امن» (Safe) آغاز کند.

گنوسیس پی از حساب‌های مبتنی بر قرارداد هوشمند استفاده می‌کند که به کاربران اجازه می‌دهد ضمن حفظ کنترل دارایی، پرداخت‌های کارتی خود را مدیریت کنند. ماژول مذکور قرار بود وقفه‌ای کوتاه قبل از خروج تراکنش‌ها ایجاد کند تا کاربر فرصت واکنش داشته باشد، اما اکنون به نقطه ضعف سیستم تبدیل شده است.

تعهد گنوسیس به جبران خسارت کاربران

با وجود اینکه هنوز رقم دقیق خسارت‌های وارده مشخص نشده است، تیم توسعه‌دهنده در حال همکاری با ارائه‌دهندگان زیرساخت و اعتبارسنج‌های پل‌های بین‌زنجیره‌ای است تا حرکت وجوه سرقتی را کندتر کند.

گنوسیس پی که پیش از این کارت‌های خودحضانتی برای خرید از کارت‌های ویزا (Visa) را عرضه کرده بود، اکنون با فشار زیادی برای بازگرداندن امنیت به شبکه خود مواجه است. کوپلمان اعلام کرده است که همه خسارات کاربران جبران خواهد شد.