บทคัดย่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัย: ช่องโหว่ที่แยกออกมาในแอปพลิเคชันของบุคคลที่สาม Cardex ทำให้เกิดการสูญเสียประมาณ 400,000 ดอลลาร์
Odaily แพลนเน็ต เดลี่ Abstract ตอบสนองต่อเหตุการณ์ด้านความปลอดภัยบน X: "เช้านี้ ทีมความปลอดภัยของ Abstract ตรวจพบช่องโหว่ที่มาจากแอปพลิเคชัน Cardex ภายใน The Portal ช่องโหว่นี้ไม่ใช่ช่องโหว่ใน Abstract Global Wallet (AGW) หรือเครือข่าย Abstract เอง แต่เป็นความล้มเหลวด้านความปลอดภัยแบบแยกส่วนของแอปพลิเคชันของบุคคลที่สาม (Cardex)
ขอขอบคุณทีมวิศวกรรม นักวิจัยด้านความปลอดภัย Seal 911 และทีม Cardex ที่ดำเนินการอย่างรวดเร็วเพื่อปิดช่องโหว่และป้องกันการเข้าถึงเงินของผู้ใช้โดยไม่ได้รับอนุญาตเพิ่มเติม การละเมิดนี้เกี่ยวข้องกับการสูญเสียโทเค็นมูลค่าประมาณ 400,000 ดอลลาร์
สาเหตุของการถูกโจมตี
ทีมงาน Cardex ได้ทำการตรวจสอบเบื้องต้นและได้รับอนุมัติให้ลงรายการบนพอร์ทัล ซึ่งระหว่างนั้น ทีมงาน Cardex ได้เปิดเผยคีย์ส่วนตัวโดยไม่ได้ตั้งใจต่อผู้ลงนามเซสชันบนส่วนหน้าของเว็บไซต์ ซึ่งอยู่นอกเหนือขอบเขตของการตรวจสอบและเป็นแนวทางปฏิบัติที่เราได้เตือนไว้ วิธีนี้จะช่วยให้ผู้โจมตีสามารถเริ่มต้นธุรกรรมกับสัญญา Cardex จากกระเป๋าเงินใดๆ ก็ได้ที่อนุมัติคีย์เซสชันแล้ว
มาตรฐานความปลอดภัยบทคัดย่อ บทคัดย่อปฏิบัติตามกระบวนการรักษาความปลอดภัยที่เข้มงวดก่อนที่จะเพิ่มแอปพลิเคชันใด ๆ ลงในพอร์ทัลของเรา ซึ่งรวมถึง: การฝึกอบรมเบื้องต้นแบบตัวต่อตัวกับแต่ละทีม การทำงานร่วมกันเกี่ยวกับแนวทางปฏิบัติรักษาความปลอดภัยที่ดีที่สุด และการตรวจสอบความปลอดภัยอย่างครอบคลุมที่บังคับ เราจะหารือกับผู้สร้างและผู้เชี่ยวชาญด้านความปลอดภัยอย่างต่อเนื่องเพื่อปรับปรุงกระบวนการของเราและกำหนดมาตรฐานอุตสาหกรรมสำหรับความปลอดภัยและการปกป้องผู้ใช้
การดำเนินการของผู้ใช้ที่จำเป็น เพื่อป้องกันเวกเตอร์การโจมตีที่อาจเกิดขึ้น เราขอแนะนำให้ผู้ใช้เพิกถอนการอนุมัติและการอนุญาตสำหรับแอปพลิเคชันและโทเค็นในกระเป๋าเงิน Abstract ของตนผ่านทาง Revoke เป็นประจำ -
