Per saperne di più

Un hacker prosciuga 5 milioni di dollari dai portafogli Loopring utilizzando l’exploit del Guardian Service

2 mins
Aggiornato da Lynn Wang

In breve

  • L'hack del servizio Guardian wallet di Loopring ha provocato un furto di 5 milioni di dollari.
  • L'hacker ha compromesso la 2FA, consentendo trasferimenti di asset non autorizzati.
  • Loopring collabora con esperti e forze dell'ordine per risolvere il problema.
  • promo


Domenica Loopring, il protocollo ZK-rollup basato su Ethereum, ha subito una grave violazione dei titoli. L’incidente ha provocato perdite per milioni di dollari.

L’attacco ha preso di mira il servizio di recupero dei portafogli Guardian, sfruttando una vulnerabilità nel processo di autenticazione a due fattori (2FA).

Loopring collabora con esperti e autorità dopo l’attacco

Il servizio Guardian di Loopring consente agli utenti di designare portafogli fidati per titoli di sicurezza, come il blocco di un portafoglio compromesso o il ripristino di un portafoglio in caso di perdita della frase iniziale. L ‘hacker ha aggirato questo servizio, avviando recuperi non autorizzati di portafogli con un solo guardiano.

Compromettendo il servizio 2FA di Loopring, l’hacker ha imitato il proprietario del portafoglio. Questo ha permesso all ‘hacker di ottenere l’approvazione per il processo di recupero, reimpostare la proprietà e prelevare asset dai portafogli colpiti. L’exploit ha colpito soprattutto i portafogli privi di guardiani multipli o di terze parti.

Per saperne di più: 9 consigli per la sicurezza dei portafogli di criptovalute per salvaguardare i vostri asset

Indirizzo del portafoglio degli hacker di Loopring.
Indirizzo del portafoglio dell’hacker Loopring. Fonte: Etherscan

Il team ha identificato due indirizzi di portafogli coinvolti nella violazione. I dati sul blockchain indicano che un portafoglio ha prosciugato circa 5 milioni di dollari dai portafogli compromessi, che ora sono stati completamente scambiati con Ethereum (ETH).

Loopring ha spiegato che sta collaborando con esperti di titoli Mist per determinare come l’hacker abbia compromesso il suo servizio 2FA. Ha inoltre sospeso temporaneamente le operazioni relative a Guardian e 2FA per proteggere gli utenti, che hanno interrotto la compromissione.

“Loopring sta collaborando con le forze dell’ordine e con i team di sicurezza professionali per rintracciare il responsabile. Continueremo a fornire aggiornamenti non appena l’indagine progredirà”, ha aggiunto la pubblicità.

L’incidente si è verificato dopo che l’aggregatore di dati sul mercato delle criptovalute CoinGecko è stato vittima di una violazione dei dati attraverso il suo fornitore di servizi e-mail di terze parti, GetResponse. Il 5 giugno, l’hacker ha compromesso l’account di un dipendente di GetResponse e ha esportato quasi 2 milioni di contatti dall’account di CoinGecko.

L’aggressore ha poi inviato 23.723 e-mail di phishing utilizzando l’account di un altro cliente GetResponse. I malintenzionati non hanno utilizzato il dominio di CoinGecko per inviare e-mail dannose.

CoinGecko ha inoltre assicurato ai propri utenti che l’hacker non ha compromesso i loro account e password nonostante la violazione. Tuttavia, i dati trapelati includono i nomi degli utenti, gli indirizzi e-mail, gli indirizzi IP e i luoghi in cui le e-mail sono state aperte.

Per saperne di più: Le 5 principali falle nei titoli di criptovaluta e come evitarle

CoinGecko ha consigliato agli utenti di essere vigili in risposta alla violazione, soprattutto quando ricevono e-mail che pretendono di offrire gocce d’aria. La piattaforma ha anche esortato gli utenti a evitare di cliccare sui link o di scaricare allegati da e-mail inaspettate e ad attenersi ai titoli di sicurezza raccomandati.

Top piattaforme di crypto in Italia | Giugno 2024

Trusted

Dichiarazione di non responsabilità

Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.

Lynn-Wang.png
Lynn Wang è una giornalista esperta e creatrice di contenuti con oltre otto anni di esperienza nel marketing digitale e nel giornalismo sulle criptovalute. Le sue competenze riguardano la strategia SEO, la tecnologia blockchain e il Web3, dove ha sempre realizzato iniziative di contenuto d'impatto e coinvolto efficacemente il pubblico. Dal gennaio 2022, Lynn è stata in prima linea nella gestione dei contenuti e della comunità di BeInCrypto Indonesia. Sotto la sua dirigenza, la piattaforma...
Leggi la biografia completa