Abstract yanıt verdiği güvenlik olayı: Üçüncü taraf uygulama Cardex'in izole açığından kaynaklanan, yaklaşık 400,000 dolarlık zarar.

Odaily Planet Daily News Abstract, X'den güvenlik olayına yanıt verdi: "Bu sabah Abstract güvenlik ekibi, The Portal içindeki Cardex uygulamasından kaynaklanan bir açık tespit etti. Bu, Abstract Global Wallet (AGW) veya Abstract ağının bir açığı değil, üçüncü taraf bir uygulamanın (Cardex) izole bir güvenlik hatasıdır. Mühendislik ekibimiz, güvenlik araştırmacıları, Seal 911 ve Cardex ekibimize hızla harekete geçtikleri ve açığı giderdikleri ve daha fazla izinsiz erişimi önledikleri için teşekkür ederiz. Bu açık, yaklaşık 400,000 ABD doları değerinde token kaybına neden oldu. Açık nedeni Cardex ekibi ön incelemeyi tamamladı ve portalda listelenmeye hak kazandı. Bu süreçte, Cardex ekibi yanlışlıkla özel anahtarlarını web sitesinin ön uç oturum imzalayıcılarına ifşa etti, bu inceleme kapsamının ötesine geçti ve uyarımızdı. Bu, saldırganların onaylanmış herhangi bir oturum anahtarı cüzdanına Cardex sözleşmesine yönelik işlem başlatmalarına izin verir. Abstract Güvenlik Standartları Herhangi bir uygulamayı portalımıza eklemeden önce, Abstract kesin güvenlik prosedürlerini takip eder. Bu, her ekip üyesiyle bire bir tanıtım eğitimleri yapmayı, en iyi güvenlik uygulamalarıyla işbirliği yapmayı ve zorunlu geniş kapsamlı güvenlik incelemelerini içerir. Sürekli olarak inşaatçılar ve güvenlik uzmanlarıyla danışarak, süreçlerimizi geliştirmeye ve güvenlik ve kullanıcı koruması için endüstri standartları belirlemeye devam edeceğiz. Kullanıcıların harekete geçmesi gerekiyor Potansiyel saldırıları önlemek için, kullanıcıların düzenli olarak Abstract cüzdanlarındaki uygulama ve jetonların onaylarını ve izinlerini iptal etmelerini şiddetle öneriyoruz.