أوديلي ستار نيوز: رد Abstract على حادث الأمان: "صباح اليوم، اكتشف فريق الأمان في Abstract ثغرة في تطبيق Cardex الذي يأتي من الداخل The Portal. هذه ليست ثغرة في Abstract Global Wallet (AGW) أو في الشبكة العامة لـ Abstract ذاتها، بل هي خلل أمان معزول في تطبيق طرف ثالث (Cardex)."
شكرًا لفريق الهندسة الخاص بنا وأبحاث الأمان وفريق Seal 911 و Cardex لاتخاذهم إجراءات سريعة لإصلاح الثغرة ومنع دخول المزيد من الأموال غير المصرح بها. كانت الثغرة تتسبب في خسائر تقدر قيمتها بحوالي 400,000 دولار.
سبب الثغرة
قام فريق Cardex بإكمال المراجعة الأولية والحصول على الموافقة لإدراجها على موقع البوابة ، خلال هذه العملية ، عرض فريق Cardex بشكل غير مقصود المفتاح الخاص لموقعهم الإلكتروني لموقعهم الأمامي لتوقيع الجلسة ، وهو ما يتجاوز نطاق المراجعة وهو أيضًا ممارسة نحذر منها. هذا يسمح للمهاجمين بشن صفقات على عقد Cardex باستخدام أي مفتاح جلسة تمت الموافقة عليه.
معيار الأمان المجرد
قبل إضافة أي تطبيق إلى بوابتنا، ستتبع Abstract إجراءات أمان صارمة. تشمل ذلك: التدريب الفردي مع كل فريق، التعاون على أفضل ممارسات الأمان، وإجراء مراجعات أمان شاملة إلزامية. سنستمر في استشارة البناة وخبراء الأمان بانتظام لتحسين عملياتنا ووضع معايير صناعية للأمان وحماية المستخدم.
يجب على المستخدم اتخاذ إجراء
للحيلولة دون وسيط هجوم محتمل، نوصي بشدة المستخدمين بسحب موافقاتهم وأذوناتهم لتطبيقات ورموز محفظة Abstract الخاصة بهم بانتظام من خلال Revoke.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
رد Abstract على حادث أمان: ناتج عن ثغرة معزولة في تطبيق Cardex من الجهة الثالثة، بخسارة تقدر بحوالي 40 ألف دولار أمريكي
أوديلي ستار نيوز: رد Abstract على حادث الأمان: "صباح اليوم، اكتشف فريق الأمان في Abstract ثغرة في تطبيق Cardex الذي يأتي من الداخل The Portal. هذه ليست ثغرة في Abstract Global Wallet (AGW) أو في الشبكة العامة لـ Abstract ذاتها، بل هي خلل أمان معزول في تطبيق طرف ثالث (Cardex)." شكرًا لفريق الهندسة الخاص بنا وأبحاث الأمان وفريق Seal 911 و Cardex لاتخاذهم إجراءات سريعة لإصلاح الثغرة ومنع دخول المزيد من الأموال غير المصرح بها. كانت الثغرة تتسبب في خسائر تقدر قيمتها بحوالي 400,000 دولار. سبب الثغرة قام فريق Cardex بإكمال المراجعة الأولية والحصول على الموافقة لإدراجها على موقع البوابة ، خلال هذه العملية ، عرض فريق Cardex بشكل غير مقصود المفتاح الخاص لموقعهم الإلكتروني لموقعهم الأمامي لتوقيع الجلسة ، وهو ما يتجاوز نطاق المراجعة وهو أيضًا ممارسة نحذر منها. هذا يسمح للمهاجمين بشن صفقات على عقد Cardex باستخدام أي مفتاح جلسة تمت الموافقة عليه. معيار الأمان المجرد قبل إضافة أي تطبيق إلى بوابتنا، ستتبع Abstract إجراءات أمان صارمة. تشمل ذلك: التدريب الفردي مع كل فريق، التعاون على أفضل ممارسات الأمان، وإجراء مراجعات أمان شاملة إلزامية. سنستمر في استشارة البناة وخبراء الأمان بانتظام لتحسين عملياتنا ووضع معايير صناعية للأمان وحماية المستخدم. يجب على المستخدم اتخاذ إجراء للحيلولة دون وسيط هجوم محتمل، نوصي بشدة المستخدمين بسحب موافقاتهم وأذوناتهم لتطبيقات ورموز محفظة Abstract الخاصة بهم بانتظام من خلال Revoke.