Abstract responde a incidente de segurança: vulnerabilidade isolada originada na aplicação de terceiros Cardex, resultando em perdas de cerca de 400.000 dólares
Odaily Planet Daily News Abstract respondeu ao incidente de segurança em X: "Esta manhã, a equipa de segurança da Abstract detetou uma vulnerabilidade na aplicação Cardex do The Portal. Esta não é uma falha na Carteira Global da Abstract (AGW) ou na própria rede da Abstract, mas sim um problema de segurança isolado da aplicação de terceiros (Cardex)."
Agradecemos à nossa equipe de engenharia, pesquisadores de segurança, Seal 911 e equipe Cardex por agirem rapidamente para corrigir a vulnerabilidade e evitar acesso não autorizado adicional aos fundos dos usuários. A vulnerabilidade resultou em perdas de tokens no valor de aproximadamente 400.000 dólares.
Causa da vulnerabilidade
A equipe da Cardex completou uma auditoria preliminar e foi autorizada a ser listada no portal, durante este processo, a equipe da Cardex acidentalmente expôs a chave privada ao signatário da sessão de seu site, o que excede o escopo da auditoria e é uma prática que alertamos. Isso permite que um invasor faça transações no contrato da Cardex para qualquer carteira com chave de sessão aprovada.
Resumo Padrão de Segurança
Antes de adicionar qualquer aplicativo ao nosso portal, a Abstract segue um rigoroso processo de segurança. Isso inclui: treinamento individual com cada equipe, colaboração nas melhores práticas de segurança e auditorias extensivas obrigatórias. Continuaremos a consultar regularmente construtores e especialistas em segurança para melhorar nossos processos e estabelecer padrões da indústria para segurança e proteção do usuário.
Os usuários precisam agir
Para evitar possíveis meios de ataque, recomendamos fortemente que os usuários revoguem regularmente as aprovações e permissões de aplicativos e tokens em suas carteiras abstratas através do Revoke.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Abstract responde a incidente de segurança: vulnerabilidade isolada originada na aplicação de terceiros Cardex, resultando em perdas de cerca de 400.000 dólares
Odaily Planet Daily News Abstract respondeu ao incidente de segurança em X: "Esta manhã, a equipa de segurança da Abstract detetou uma vulnerabilidade na aplicação Cardex do The Portal. Esta não é uma falha na Carteira Global da Abstract (AGW) ou na própria rede da Abstract, mas sim um problema de segurança isolado da aplicação de terceiros (Cardex)." Agradecemos à nossa equipe de engenharia, pesquisadores de segurança, Seal 911 e equipe Cardex por agirem rapidamente para corrigir a vulnerabilidade e evitar acesso não autorizado adicional aos fundos dos usuários. A vulnerabilidade resultou em perdas de tokens no valor de aproximadamente 400.000 dólares. Causa da vulnerabilidade A equipe da Cardex completou uma auditoria preliminar e foi autorizada a ser listada no portal, durante este processo, a equipe da Cardex acidentalmente expôs a chave privada ao signatário da sessão de seu site, o que excede o escopo da auditoria e é uma prática que alertamos. Isso permite que um invasor faça transações no contrato da Cardex para qualquer carteira com chave de sessão aprovada. Resumo Padrão de Segurança Antes de adicionar qualquer aplicativo ao nosso portal, a Abstract segue um rigoroso processo de segurança. Isso inclui: treinamento individual com cada equipe, colaboração nas melhores práticas de segurança e auditorias extensivas obrigatórias. Continuaremos a consultar regularmente construtores e especialistas em segurança para melhorar nossos processos e estabelecer padrões da indústria para segurança e proteção do usuário. Os usuários precisam agir Para evitar possíveis meios de ataque, recomendamos fortemente que os usuários revoguem regularmente as aprovações e permissões de aplicativos e tokens em suas carteiras abstratas através do Revoke.