Domenica Loopring, il protocollo ZK-rollup basato su Ethereum, ha subito una grave violazione dei titoli. L’incidente ha provocato perdite per milioni di dollari.
L’attacco ha preso di mira il servizio di recupero dei portafogli Guardian, sfruttando una vulnerabilità nel processo di autenticazione a due fattori (2FA).
Loopring collabora con esperti e autorità dopo l’attacco
Il servizio Guardian di Loopring consente agli utenti di designare portafogli fidati per titoli di sicurezza, come il blocco di un portafoglio compromesso o il ripristino di un portafoglio in caso di perdita della frase iniziale. L ‘hacker ha aggirato questo servizio, avviando recuperi non autorizzati di portafogli con un solo guardiano.
Compromettendo il servizio 2FA di Loopring, l’hacker ha imitato il proprietario del portafoglio. Questo ha permesso all ‘hacker di ottenere l’approvazione per il processo di recupero, reimpostare la proprietà e prelevare asset dai portafogli colpiti. L’exploit ha colpito soprattutto i portafogli privi di guardiani multipli o di terze parti.
Per saperne di più: 9 consigli per la sicurezza dei portafogli di criptovalute per salvaguardare i vostri asset
Il team ha identificato due indirizzi di portafogli coinvolti nella violazione. I dati sul blockchain indicano che un portafoglio ha prosciugato circa 5 milioni di dollari dai portafogli compromessi, che ora sono stati completamente scambiati con Ethereum (ETH).
Loopring ha spiegato che sta collaborando con esperti di titoli Mist per determinare come l’hacker abbia compromesso il suo servizio 2FA. Ha inoltre sospeso temporaneamente le operazioni relative a Guardian e 2FA per proteggere gli utenti, che hanno interrotto la compromissione.
“Loopring sta collaborando con le forze dell’ordine e con i team di sicurezza professionali per rintracciare il responsabile. Continueremo a fornire aggiornamenti non appena l’indagine progredirà”, ha aggiunto la pubblicità.
L’incidente si è verificato dopo che l’aggregatore di dati sul mercato delle criptovalute CoinGecko è stato vittima di una violazione dei dati attraverso il suo fornitore di servizi e-mail di terze parti, GetResponse. Il 5 giugno, l’hacker ha compromesso l’account di un dipendente di GetResponse e ha esportato quasi 2 milioni di contatti dall’account di CoinGecko.
L’aggressore ha poi inviato 23.723 e-mail di phishing utilizzando l’account di un altro cliente GetResponse. I malintenzionati non hanno utilizzato il dominio di CoinGecko per inviare e-mail dannose.
CoinGecko ha inoltre assicurato ai propri utenti che l’hacker non ha compromesso i loro account e password nonostante la violazione. Tuttavia, i dati trapelati includono i nomi degli utenti, gli indirizzi e-mail, gli indirizzi IP e i luoghi in cui le e-mail sono state aperte.
Per saperne di più: Le 5 principali falle nei titoli di criptovaluta e come evitarle
CoinGecko ha consigliato agli utenti di essere vigili in risposta alla violazione, soprattutto quando ricevono e-mail che pretendono di offrire gocce d’aria. La piattaforma ha anche esortato gli utenti a evitare di cliccare sui link o di scaricare allegati da e-mail inaspettate e ad attenersi ai titoli di sicurezza raccomandati.
Trusted
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
