呉說によると、有用な作業量証明メカニズムに基づくレイヤー1ネットワークのQubicは、GitHub組織でセキュリティインシデントが発生し、侵害されたアカウントがコードリポジトリにアクセスして機密情報を抽出するために使用されたことが判明しており、現在対応中だという。QubicはNetwork Guardianに対し、ただちにシードを交換するよう提案している。北京時間7月13日11:00から18:00までにWeb Walletをロック解除したユーザーは、資産を新しい身元(新規ID)へ移し替えるべきであり、開発者には監査が完了するまでQubicのコードリポジトリからコードを取得したり、コードをデプロイしたりしないよう注意喚起している。Qubicによれば、上記の時間帯にウォレットをロック解除していないユーザーは、今回の攻撃の直接の影響を受けない。

QUBIC-2.96%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 2
  • 2
  • 共有
コメント
コメントを追加
コメントを追加
ShortPositionsAtTheElevator
· 17時間前
コードリポジトリはすべて権限昇格が可能で、攻撃面は想像以上に大きいです。すべての開発者はまずコードを取り込むのを控え、監査が完了するまで待つことをおすすめします。安全に小事はありません。
原文表示返信0
GateUser-4c2c8c4b
· 17時間前
7月13日のあの時間帯にWeb Walletを解錠した人(兄弟)はすぐ確認して、解錠していない場合はひとまず安全です。こうした正確な時間枠での注意喚起は、チームがログを持っていることを示しており、また不幸中の幸いとも言えます。
原文表示返信0