Wu Shuo сообщает, что сеть уровня 1 Qubic, основанная на полезном механизме доказательства работы, пережила инцидент безопасности в своей GitHub-организации: взломанный аккаунт использовали для доступа к репозиторию кода и извлечения конфиденциальной информации, сейчас проводится урегулирование. Qubic рекомендует Network Guardian немедленно сменить seed. Пользователи, которые разблокировали Web Wallet в период с 13 июля с 11:00 до 18:00 по пекинскому времени, должны перевести активы на новую учетную запись, а также предупредить разработчиков: до завершения аудита не забирать и не развертывать код из репозитория Qubic. Qubic заявляет, что пользователи, не разблокировавшие кошелек в указанный период, напрямую не пострадали от этой атаки.

QUBIC-2,96%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 2
  • 2
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
ShortPositionsAtTheElevator
· 17ч назад
Кодовые репозитории могут быть использованы для повышения привилегий, вектор атаки больше, чем кажется. Рекомендуется всем разработчикам сначала не тянуть код, а дождаться аудита, прежде чем продолжать; безопасность — дело нешуточное.
Посмотреть ОригиналОтветить0
GateUser-4c2c8c4b
· 17ч назад
Те, кто в тот период 13 июля разблокировал Web Wallet, срочно проверьте; тем, у кого не разблокировалось, пока безопасно. Напоминание о таком точном временном окне говорит о том, что у команды есть логи, и это хоть и несчастье, но в рамках «не самого худшего» везения.
Посмотреть ОригиналОтветить0
  • Закреплено