Tunnuksen päivityksen päivitys: Epäonnistunut hyökkäysyritys päivityssivustoon. 🔒 Token-päivitysprosessimme viimeisessä vaiheessa eilen illalla viimeinen tarkastuksemme havaitsi epäsäännöllistä lompakko-osoitetoimintaa päivityssivustolla. Ensinnäkin selvyyden vuoksi: 1) Tämä ei vaikuttanut lompakoihin, omaisuuteen tai ketjun toimintaan. 2) Tietovuotoja ei ollut, ja Trac Network on 100-prosenttisesti koskematon epäonnistuneen yrityksen seurauksena. Mitä sitten tapahtui? Trac-osoitteen lähetysvaiheessa kolmannen osapuolen komentosarja hyödynsi vahvistusaukkoa lisätäkseen pienen määrän luvattomia Trac Network -osoitteita verkkosivuston päivityslomakkeeseen. Tämä tapahtui vain tietojen syöttökerroksessa, ennen kuin tokenien kartoitusta tai jakelua oli tapahtunut, ja se havaittiin ja rajoitettiin nopeasti. Miksi hyökkäys epäonnistui: Yrityksenä me (Trac Systems) olemme ylpeitä siitä, että suoritamme aina kattavia desinfiointi- ja uskottavuustarkastuksia prosessiemme jokaisessa vaiheessa. Seuraamme myös tarkasti ekosysteemimme toimintaa (esim. Discord-palvelimemme) ja suhtaudumme yhteisön käyttäjäraportteihin erittäin vakavasti. Tavanomaisten sisäisten valvontaprosessiemme tuloksena epäsäännölliset Trac-osoitteiden lähetykset havaittiin ja hillitiin ennen kuin niillä oli vaikutusta. Mitä tämä tarkoittaa päivitysprosessille: Vaikka tämä vaikutti vain pieneen prosenttiosuuteen Trac-osoitteista, lähetettyjen osoitteiden kokonaisvaliditeettiin ei voi enää täysin luottaa 100 %. Joten päivitysprosessin eheyden ylläpitämiseksi suoritamme täydellisen uudelleenlähetys- ja perehdytysprosessin puhtaalta pöydältä ja varmistamme täyden turvallisuuden kaikille osallistujille....