Odaily Daily Planet News Abstract a répondu à l’incident de sécurité dans un article publié par X : “Ce matin, l’équipe de sécurité d’Abstract a détecté une faille dans l’application Cardex de The Portal. Il ne s’agit pas d’une faille dans le Portefeuille Global d’Abstract (AGW) ou dans le réseau Abstract lui-même, mais d’une défaillance isolée de sécurité dans une application tierce (Cardex).”
Merci à notre équipe d’ingénierie, aux chercheurs en sécurité, à l’équipe de Seal 911 et à l’équipe de Cardex d’avoir agi rapidement pour éliminer la faille et empêcher tout accès non autorisé ultérieur aux fonds des utilisateurs. Cette faille a causé une perte de valeur d’environ 400 000 dollars en jetons.
Cause de la faille
L’équipe Cardex a terminé la vérification initiale et a été autorisée à être répertoriée sur le site Web du portail. Au cours de ce processus, l’équipe Cardex a involontairement exposé la clé privée aux signataires de session de leur site Web frontal, ce qui dépasse le cadre de la vérification et constitue une pratique que nous déconseillons. Cela permet aux attaquants de lancer des transactions sur le contrat Cardex pour n’importe quel portefeuille avec une clé de session approuvée.
Normes de sécurité Abstraites
Avant d’ajouter une application à notre portail, Abstract suit un processus de sécurité strict. Cela comprend des formations individuelles avec chaque équipe, une collaboration sur les meilleures pratiques de sécurité et des audits de sécurité approfondis obligatoires. Nous continuerons à consulter régulièrement les constructeurs et les experts en sécurité pour améliorer nos processus et établir des normes de l’industrie pour la sécurité et la protection des utilisateurs.
Les utilisateurs doivent agir
Pour prévenir d’éventuelles attaques, nous recommandons fortement aux utilisateurs de révoquer régulièrement les autorisations et les droits des applications et jetons dans leur portefeuille Abstract via Revoke.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
