Аннотация: Взлом Cardex произошел из-за того, что команда случайно раскрыла закрытый ключ подписчика сеанса, что привело к потере около 400 000 долла

Согласно официальному отчету сети второго уровня Abstract, ее экологическое приложение Cardex подверглось атаке на уязвимость системы безопасности. Причиной инцидента стало то, что команда Cardex случайно раскрыла закрытый ключ подписчика сеанса на своем веб-сайте после завершения первоначального аудита безопасности. Уязвимость позволила злоумышленнику инициировать транзакции в любом кошельке, имеющем авторизованные сеансовые ключи, что привело к потере примерно 400 000 долларов США в токенах. В Abstract заявили, что уязвимость была ограничена сторонним приложением Cardex и не затронула Abstract Global Wallet (AGW) или саму сеть Abstract. Чиновники рекомендуют пользователям регулярно отзывать авторизацию приложений и токенов в своих кошельках, чтобы предотвратить потенциальные риски.