Abstract реагирует на событие безопасности: изоляционная уязвимость, вызванная сторонним приложением Cardex, привела к убыткам около 40 тысяч долларов США
Odaily Planet Daily News Abstract ответил на инцидент безопасности, заявив: «Сегодня утром команда безопасности Abstract обнаружила уязвимость в приложении Cardex из The Portal. Это не уязвимость глобального кошелька Abstract (AGW) или самой сети Abstract, а изолированная уязвимость стороннего приложения (Cardex).
Благодарим нашу инженерную команду, исследователей по безопасности, команду Seal 911 и Cardex за быстрые действия по устранению уязвимости и предотвращению дальнейшего несанкционированного доступа к средствам пользователей. Уязвимость привела к потере стоимости токенов, оцениваемой примерно в 400 000 долларов.
Причина уязвимости
Команда Cardex завершила предварительный аудит и получила разрешение на размещение на портале, в процессе чего команда Cardex случайно раскрыла свой приватный ключ подписи сеанса переднему концу их веб-сайта, что выходит за пределы аудита и является предметом нашего предупреждения. Это позволяет злоумышленникам совершить сделки с контрактами Cardex на любой утвержденный сеансовый ключ кошелька.
Абстрактный стандарт безопасности
Перед тем как добавлять любое приложение в наш портал, Abstract всегда следует строгим процедурам безопасности. Сюда входит: индивидуальное обучение каждой команды, совместная работа над лучшими практиками безопасности и обязательные всесторонние проверки безопасности. Мы будем продолжать регулярно консультироваться с разработчиками и экспертами по безопасности, чтобы улучшить наши процессы и установить отраслевые стандарты для безопасности и защиты пользователей.
Пользователь должен принять меры
Для предотвращения потенциальных атак рекомендуется пользователям регулярно отзывать одобрения и разрешения приложений и токенов в своем кошельке Abstract через Revoke.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Abstract реагирует на событие безопасности: изоляционная уязвимость, вызванная сторонним приложением Cardex, привела к убыткам около 40 тысяч долларов США
Odaily Planet Daily News Abstract ответил на инцидент безопасности, заявив: «Сегодня утром команда безопасности Abstract обнаружила уязвимость в приложении Cardex из The Portal. Это не уязвимость глобального кошелька Abstract (AGW) или самой сети Abstract, а изолированная уязвимость стороннего приложения (Cardex). Благодарим нашу инженерную команду, исследователей по безопасности, команду Seal 911 и Cardex за быстрые действия по устранению уязвимости и предотвращению дальнейшего несанкционированного доступа к средствам пользователей. Уязвимость привела к потере стоимости токенов, оцениваемой примерно в 400 000 долларов. Причина уязвимости Команда Cardex завершила предварительный аудит и получила разрешение на размещение на портале, в процессе чего команда Cardex случайно раскрыла свой приватный ключ подписи сеанса переднему концу их веб-сайта, что выходит за пределы аудита и является предметом нашего предупреждения. Это позволяет злоумышленникам совершить сделки с контрактами Cardex на любой утвержденный сеансовый ключ кошелька. Абстрактный стандарт безопасности Перед тем как добавлять любое приложение в наш портал, Abstract всегда следует строгим процедурам безопасности. Сюда входит: индивидуальное обучение каждой команды, совместная работа над лучшими практиками безопасности и обязательные всесторонние проверки безопасности. Мы будем продолжать регулярно консультироваться с разработчиками и экспертами по безопасности, чтобы улучшить наши процессы и установить отраслевые стандарты для безопасности и защиты пользователей. Пользователь должен принять меры Для предотвращения потенциальных атак рекомендуется пользователям регулярно отзывать одобрения и разрешения приложений и токенов в своем кошельке Abstract через Revoke.