ネット証券 仮想通貨

AbstractChain がセキュリティ侵害を報告: チームは Cardex アプリの個別の問題を確認

 

Cardex でのセッション トークンの監視に続いて、主要システムは安全なままであったものの、AbstractChain ネットワーク上の複数のウォレットから不正な送金によって資金が流出しました。同社のエンジニアは現在、ユーザーに既存の承認を取り消すよう促しており、このインシデントの詳細な監査を準備しています。

 

アブストラクトチェーンは火曜日にサードパーティアプリCardexに関連するセキュリティ侵害に遭い、複数のユーザーがウォレットから不正な引き出しがあったと報告しました。

 
 

当初はAbstract Global Wallet (AGW) 内の広範な脆弱性が懸念されていましたが、AbstractChain のエンジニアは、この問題が Cardex に限定されていることを確認しました。

 

AbstractChain のセキュリティ インシデント: Cardex で何が起こったのか?

この侵害は、Cardex スマート コントラクト内のセッション キー管理の欠陥に起因し、ユーザーが不正なトランザクションにさらされる事態となりました。

 

セッション キーの処理が適切に実装されていないと、攻撃者はアクティブなセッションにアクセスし、ユーザーの直接確認を必要とせずにトランザクションを実行できる可能性があります。

 

エンジニアの 0xBeans と 0xCygaar を含む AbstractChain チームは、この状況に積極的に対処し、Abstract Global Wallet 自体は安全なままであることをユーザーに保証しました。

 
 

彼らは、さらなるセキュリティ侵害を防ぐため、Cardexと関わったすべての人に、既存の承認を直ちに取り消すよう求めています。

 

ブロックチェーンのセキュリティ専門家は、この攻撃はAbstractChainのインフラストラクチャの脆弱性ではなく、不適切なセッションキー管理によって発生したと指摘しています。

 
 

攻撃者はこの弱点を利用して、侵害されたアプリを以前に使用したユーザーから資金を奪いました。

 

経済的損失の全容はまだ評価中だが、複数のユーザーがAbstractにリンクされたウォレットからイーサリアムを失ったと報告しています。

 
 

リスクを軽減するために、セキュリティ専門家は、すべての Cardex ユーザーに対して、公式の失効ツール ( https://revoke.abs.xyz )を使用してセッション キーを失効させ、セキュリティを強化するために 2 要素認証 (2FA) を有効にすることを推奨しています。

 

Cardex の脆弱性に対するコミュニティの反応

AbstractChain チームは、その透明性と侵害に対する迅速な対応により、幅広い支持を得ています。

 

マーケティング チームが主導する従来の危機管理アプローチとは異なり、AbstractChain ではエンジニアがコミュニティと直接コミュニケーションをとることができました。

 

すぐに公に認知され、技術的な説明も継続されたため、一部のユーザーは安心したが、懸念を抱き続けるユーザーもいます。

 

チームは、この脆弱性の根本的な原因を詳細に説明し、是正措置の概要を記した完全な監査レポートを公開することを約束しました。

 
 

AbstractChain の迅速な対応にもかかわらず、ネットワーク上に構築されたサードパーティ アプリケーションのセキュリティに関する懸念は依然として残っています。

 

一部のコミュニティメンバーは、セキュリティ監査が同様の事件を防ぐのに十分であるかどうか疑問視しています。

 

AbstractChain のエンジニアが侵害の調査を続けている一方で、このエクスプロイトに関する議論はコミュニティ内で依然として焦点となっています。

 

チームは、サードパーティ製アプリケーションにおける将来の脆弱性を防ぐために、追加のセキュリティ強化を実装することを約束しました。

 

攻撃は Cardex に限定されたものの、その影響全体についてはまだ調査中です。

 

コミュニティは現在、この脆弱性の解決と影響を受けたユーザーに対する賠償の可能性に関して、AbstractChain と Cardex からの最新情報を待っています。

 

厳しい監視下にあるデジタルセキュリティ

Cardex の侵害は、堅牢なブロックチェーンでもサードパーティのアプリが脆弱だと機能しなくなる可能性があることを示しています。

 

ユーザーは権限を再評価し、セキュリティ設定を直ちに更新する必要があります。開発者は、統合全体にわたってより厳格な監視を実施するようプレッシャーを受けています。

 

この事件は、システム的な脆弱性を明らかにし、資産を保護するために業界全体で規律あるアプローチをとることを要求しています。

 

今後、業界のリーダーは定期的なセキュリティ監査を実施し、これらのリスクに対処するためのベストプラクティスを共有することが期待されています。

RELATED POST