- Tópico
112k Popularidade
25k Popularidade
6k Popularidade
29k Popularidade
17k Popularidade
23k Popularidade
14k Popularidade
3k Popularidade
14k Popularidade
154k Popularidade
- Pino
112k Popularidade
25k Popularidade
6k Popularidade
29k Popularidade
17k Popularidade
23k Popularidade
14k Popularidade
3k Popularidade
14k Popularidade
154k Popularidade
Os hackers atacam desta vez através de um jogo! Centenas de Ethereum (ETH) em perigo! Aqui estão os detalhes
De acordo com o primeiro relatório de revisão publicado pela Abstract, uma grande violação de segurança na camada 2 da blockchain da Abstract resultou em 400.000 dólares em Ethereum (ETH) em risco de 9.000 carteiras de usuários.
Cardex Exploit 9.000 Cüzdandan 400.000 Dolarlık Hacker Saldırısı
Um ataque detectado precocemente foi definido como um "ataque de chave de sessão", no qual um hacker mal-intencionado ganhou acesso às carteiras de usuários interagindo com o Cardex, um jogo baseado em blockchain que funciona na Abstract.
Como foi o Ataque?
Foi revelado que o incidente de hacking foi causado por uma chave vazada no código de frontend da Cardex e que colocou em perigo a carteira de sessão compartilhada usada por todos os jogadores da Cardex.
O hacker tentou fazer o seguinte:
A revisão preliminar destacou que o ataque não foi causado por uma falha no bloco central da cadeia de blocos Abstract ou na Carteira Global (AGW), mas sim por uma gestão fraca da segurança das chaves de sessão do Cardex.
As chaves de sessão são usadas para permitir que os aplicativos criem acesso temporário e limitado às carteiras, a fim de melhorar a experiência do usuário. No entanto, práticas de segurança inadequadas, como a divulgação de informações de identidade críticas, podem levar a tais violações.
O atacante obteve controle não autorizado sobre as carteiras dos usuários aproveitando-se da má gestão das chaves de sessão do Cardex.
Resposta do Abstract e Conselho do Utilizador
Resumo, tomou medidas urgentes para reduzir o risco: