Abstract merespons insiden keamanan: berasal dari kerentanan terisolasi aplikasi pihak ketiga Cardex, kerugian sekitar 40 ribu dolar

Odaily Planet Daily News Abstract merespons insiden keamanan dalam postingan X: "Pagi ini, tim keamanan Abstract menemukan kerentanan dalam aplikasi Cardex di dalam The Portal. Ini bukanlah kerentanan dari Abstract Global Wallet (AGW) atau jaringan Abstract itu sendiri, melainkan kegagalan keamanan terisolasi dari aplikasi pihak ketiga (Cardex)." Terima kasih kepada tim teknis, para peneliti keamanan, tim Seal 911, dan tim Cardex kami yang dengan cepat bertindak untuk menghilangkan kerentanan dan mencegah akses dana pengguna tanpa izin lebih lanjut. Kerentanan ini melibatkan kerugian token senilai sekitar 400.000 dolar AS. Alasan Kerentanan Tim Cardex telah menyelesaikan pemeriksaan awal dan diizinkan untuk terdaftar di situs web portal. Selama proses ini, tim Cardex secara tidak sengaja mengungkapkan kunci pribadi kepada pemegang tanda tangan sesi di frontend situs web mereka, yang melampaui cakupan pemeriksaan dan merupakan praktik yang kami peringatkan. Hal ini memungkinkan penyerang untuk melakukan transaksi terhadap kontrak Cardex dengan kunci sesi yang telah disetujui. Standar Keamanan Abstrak Sebelum menambahkan aplikasi apa pun ke portal kami, Abstract akan mengikuti prosedur keamanan yang ketat. Ini termasuk: pelatihan pengenalan satu lawan satu dengan setiap tim, berkolaborasi pada praktik keamanan terbaik, dan audit keamanan yang luas dan wajib. Kami akan terus berkonsultasi secara berkala dengan pembuat dan ahli keamanan untuk meningkatkan proses kami dan menetapkan standar industri untuk keamanan dan perlindungan pengguna. Pengguna perlu mengambil tindakan Untuk mencegah potensi serangan, kami sangat menyarankan pengguna untuk secara berkala mencabut persetujuan dan izin aplikasi dan token dalam dompet Abstract mereka melalui Revoke.