Abstract répond à l'incident de sécurité : une vulnérabilité isolée provenant de l'application tierce Cardex, entraînant des pertes d'environ 400 000 dollars.
Odaily Daily Planet News Abstract a répondu à l'incident de sécurité dans un article publié par X : "Ce matin, l'équipe de sécurité d'Abstract a détecté une faille dans l'application Cardex de The Portal. Il ne s'agit pas d'une faille dans le Portefeuille Global d'Abstract (AGW) ou dans le réseau Abstract lui-même, mais d'une défaillance isolée de sécurité dans une application tierce (Cardex)."
Merci à notre équipe d'ingénierie, aux chercheurs en sécurité, à l'équipe de Seal 911 et à l'équipe de Cardex d'avoir agi rapidement pour éliminer la faille et empêcher tout accès non autorisé ultérieur aux fonds des utilisateurs. Cette faille a causé une perte de valeur d'environ 400 000 dollars en jetons.
Cause de la faille
L'équipe Cardex a terminé la vérification initiale et a été autorisée à être répertoriée sur le site Web du portail. Au cours de ce processus, l'équipe Cardex a involontairement exposé la clé privée aux signataires de session de leur site Web frontal, ce qui dépasse le cadre de la vérification et constitue une pratique que nous déconseillons. Cela permet aux attaquants de lancer des transactions sur le contrat Cardex pour n'importe quel portefeuille avec une clé de session approuvée.
Normes de sécurité Abstraites
Avant d'ajouter une application à notre portail, Abstract suit un processus de sécurité strict. Cela comprend des formations individuelles avec chaque équipe, une collaboration sur les meilleures pratiques de sécurité et des audits de sécurité approfondis obligatoires. Nous continuerons à consulter régulièrement les constructeurs et les experts en sécurité pour améliorer nos processus et établir des normes de l'industrie pour la sécurité et la protection des utilisateurs.
Les utilisateurs doivent agir
Pour prévenir d'éventuelles attaques, nous recommandons fortement aux utilisateurs de révoquer régulièrement les autorisations et les droits des applications et jetons dans leur portefeuille Abstract via Revoke.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Abstract répond à l'incident de sécurité : une vulnérabilité isolée provenant de l'application tierce Cardex, entraînant des pertes d'environ 400 000 dollars.
Odaily Daily Planet News Abstract a répondu à l'incident de sécurité dans un article publié par X : "Ce matin, l'équipe de sécurité d'Abstract a détecté une faille dans l'application Cardex de The Portal. Il ne s'agit pas d'une faille dans le Portefeuille Global d'Abstract (AGW) ou dans le réseau Abstract lui-même, mais d'une défaillance isolée de sécurité dans une application tierce (Cardex)." Merci à notre équipe d'ingénierie, aux chercheurs en sécurité, à l'équipe de Seal 911 et à l'équipe de Cardex d'avoir agi rapidement pour éliminer la faille et empêcher tout accès non autorisé ultérieur aux fonds des utilisateurs. Cette faille a causé une perte de valeur d'environ 400 000 dollars en jetons. Cause de la faille L'équipe Cardex a terminé la vérification initiale et a été autorisée à être répertoriée sur le site Web du portail. Au cours de ce processus, l'équipe Cardex a involontairement exposé la clé privée aux signataires de session de leur site Web frontal, ce qui dépasse le cadre de la vérification et constitue une pratique que nous déconseillons. Cela permet aux attaquants de lancer des transactions sur le contrat Cardex pour n'importe quel portefeuille avec une clé de session approuvée. Normes de sécurité Abstraites Avant d'ajouter une application à notre portail, Abstract suit un processus de sécurité strict. Cela comprend des formations individuelles avec chaque équipe, une collaboration sur les meilleures pratiques de sécurité et des audits de sécurité approfondis obligatoires. Nous continuerons à consulter régulièrement les constructeurs et les experts en sécurité pour améliorer nos processus et établir des normes de l'industrie pour la sécurité et la protection des utilisateurs. Les utilisateurs doivent agir Pour prévenir d'éventuelles attaques, nous recommandons fortement aux utilisateurs de révoquer régulièrement les autorisations et les droits des applications et jetons dans leur portefeuille Abstract via Revoke.