Abstract реагирует на событие безопасности: изоляционная уязвимость, вызванная сторонним приложением Cardex, привела к убыткам около 40 тысяч долларов США
Odaily Planet Daily News Abstract ответил на инцидент безопасности, заявив: «Сегодня утром команда безопасности Abstract обнаружила уязвимость в приложении Cardex из The Portal. Это не уязвимость глобального кошелька Abstract (AGW) или самой сети Abstract, а изолированная уязвимость стороннего приложения (Cardex).
Благодарим нашу инженерную команду, исследователей по безопасности, команду Seal 911 и Cardex за быстрые действия по устранению уязвимости и предотвращению дальнейшего несанкционированного доступа к средствам пользователей. Уязвимость привела к потере стоимости токенов, оцениваемой примерно в 400 000 долларов.
Причина уязвимости
Команда Cardex завершила предварительный аудит и получила разрешение на размещение на портале, в процессе чего команда Cardex случайно раскрыла свой приватный ключ подписи сеанса переднему концу их веб-сайта, что выходит за пределы аудита и является предметом нашего предупреждения. Это позволяет злоумышленникам совершить сделки с контрактами Cardex на любой утвержденный сеансовый ключ кошелька.
Абстрактный стандарт безопасности
Перед тем как добавлять любое приложение в наш портал, Abstract всегда следует строгим процедурам безопасности. Сюда входит: индивидуальное обучение каждой команды, совместная работа над лучшими практиками безопасности и обязательные всесторонние проверки безопасности. Мы будем продолжать регулярно консультироваться с разработчиками и экспертами по безопасности, чтобы улучшить наши процессы и установить отраслевые стандарты для безопасности и защиты пользователей.
Пользователь должен принять меры
Для предотвращения потенциальных атак рекомендуется пользователям регулярно отзывать одобрения и разрешения приложений и токенов в своем кошельке Abstract через Revoke.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Abstract реагирует на событие безопасности: изоляционная уязвимость, вызванная сторонним приложением Cardex, привела к убыткам около 40 тысяч долларов США
Odaily Planet Daily News Abstract ответил на инцидент безопасности, заявив: «Сегодня утром команда безопасности Abstract обнаружила уязвимость в приложении Cardex из The Portal. Это не уязвимость глобального кошелька Abstract (AGW) или самой сети Abstract, а изолированная уязвимость стороннего приложения (Cardex). Благодарим нашу инженерную команду, исследователей по безопасности, команду Seal 911 и Cardex за быстрые действия по устранению уязвимости и предотвращению дальнейшего несанкционированного доступа к средствам пользователей. Уязвимость привела к потере стоимости токенов, оцениваемой примерно в 400 000 долларов. Причина уязвимости Команда Cardex завершила предварительный аудит и получила разрешение на размещение на портале, в процессе чего команда Cardex случайно раскрыла свой приватный ключ подписи сеанса переднему концу их веб-сайта, что выходит за пределы аудита и является предметом нашего предупреждения. Это позволяет злоумышленникам совершить сделки с контрактами Cardex на любой утвержденный сеансовый ключ кошелька. Абстрактный стандарт безопасности Перед тем как добавлять любое приложение в наш портал, Abstract всегда следует строгим процедурам безопасности. Сюда входит: индивидуальное обучение каждой команды, совместная работа над лучшими практиками безопасности и обязательные всесторонние проверки безопасности. Мы будем продолжать регулярно консультироваться с разработчиками и экспертами по безопасности, чтобы улучшить наши процессы и установить отраслевые стандарты для безопасности и защиты пользователей. Пользователь должен принять меры Для предотвращения потенциальных атак рекомендуется пользователям регулярно отзывать одобрения и разрешения приложений и токенов в своем кошельке Abstract через Revoke.