Altcoinový tým oznámil, že někteří uživatelé utrpěli ztráty kvůli zranitelnosti jejich služeb peněženky.
Loopring (LRC), protokol zkEVM, který je postaven na #Ethereum a chlubí se tím, že má „nejbezpečnější peněženku Ethereum“, oznámil narušení zabezpečení související s jeho dvoufaktorovou autentizační službou Guardian.
Služba Guardian umožňuje uživatelům identifikovat důvěryhodné osoby nebo instituce ve svých peněženkách, aby jim pomohla s bezpečnostními operacemi, jako je zablokování kompromitované peněženky nebo obnovení peněženky, pokud dojde ke ztrátě výchozí fráze. Hackerovi se však podařilo obejít oficiální službu Guardian Loopring a zahájit obnovu peněženky pomocí této služby bez svolení uživatelů.
Podle webu Loopring je k zahájení transakcí potřeba více než polovina úschovných peněženek. Peněženky, které používaly více chráničů nebo jiný chránič třetí strany, tak byly chráněny před zranitelností.
Loopring sdílel adresy dvou peněženek, o kterých tvrdil, že se podílely na narušení bezpečnosti. Data blockchainu ukazují, že jedné peněžence se podařilo z postižených peněženek vybrat tokeny v hodnotě přibližně 5 milionů dolarů.
„Aktivně spolupracujeme s bezpečnostními experty Mist, abychom zjistili, jak byla naše služba 2FA ohrožena. Abychom ochránili naše uživatele, dočasně jsme pozastavili operace související s Guardian a 2FA. Po této akci byla zranitelnost vyřešena,“ uvedl Loopring v prohlášení.
Protokol také uvedl, že spolupracuje s orgány činnými v trestním řízení na vypátrání útočníka a požádal každého, kdo má o útoku více informací, aby je s nimi sdílel.
Můžete se také přihlásit k odběru blogu. Zde budeme publikovat nové články, videa a další materiály, které vám pomohou vydělat peníze.
