Оновлення оновлення токена: Невдала спроба атаки на оновлення сайту. 🔒 Під час завершального етапу процесу оновлення токена вчора ввечері наш остаточний аудит виявив нерегулярну активність адреси гаманця на веб-сайті оновлення. По-перше, щоб було зрозуміло: 1) Це не вплинуло на жодні гаманці, активи чи активність у мережі. 2) Витоку даних не було, і Trac Network на 100% не постраждала в результаті невдалої спроби. Що ж сталося? Під час етапу надсилання адреси Trac сторонній скрипт скористався прогалиною в перевірці, щоб вставити невелику кількість несанкціонованих адрес Trac Network у форму оновлення на веб-сайті. Це відбувалося лише на рівні введення даних, до того, як відбулося будь-яке відображення або розподіл токенів, і було негайно виявлено та локалізовано. Чому атака не вдалася: Як компанія, ми (Trac Systems) пишаємося тим, що завжди проводимо комплексну санітарну обробку та перевірку вірогідності на кожному етапі наших процесів. Ми також уважно стежимо за активністю в нашій екосистемі (наприклад, на нашому сервері Discord) і дуже серйозно ставимося до повідомлень користувачів від спільноти. В результаті наших стандартних внутрішніх процесів моніторингу нерегулярні подання адрес Trac були виявлені та локалізовані, перш ніж вони могли мати будь-який вплив. Що це означає для процесу оновлення: Хоча це торкнулося лише невеликого відсотка адрес Trac, загальна валідність надісланих адрес більше не може бути повністю захищена на 100%. Тому, щоб забезпечити цілісність процесу оновлення, ми проведемо повний процес повторного подання та реєстрації з чистого аркуша, забезпечуючи повну безпеку для всіх учасників....