El equipo de altcoin informó que algunos usuarios sufrieron pérdidas debido a una vulnerabilidad en sus servicios de billetera.
Loopring (LRC), un protocolo zkEVM que se basa en #Ethereum y se jacta de tener "la billetera Ethereum más segura", ha anunciado una violación de seguridad relacionada con su servicio de autenticación de dos factores Guardian.
El servicio Guardian permite a los usuarios identificar personas o instituciones confiables en sus billeteras para ayudar con operaciones de seguridad, como bloquear una billetera comprometida o recuperar una billetera si se pierde la frase inicial. Sin embargo, el hacker logró eludir el servicio oficial Guardian Loopring e iniciar la recuperación de la billetera utilizando este servicio sin el permiso de los usuarios.
Según el sitio web Loopring, más de la mitad de las carteras de custodia deben iniciar transacciones. Por lo tanto, las billeteras que usaban múltiples protectores u otro protector de terceros estaban protegidas de la vulnerabilidad.
Loopring compartió las direcciones de dos billeteras que, según afirmó, estaban involucradas en la violación de seguridad. Los datos de Blockchain muestran que una billetera logró retirar aproximadamente $5 millones en tokens de las billeteras afectadas.
“Estamos trabajando activamente con los expertos en seguridad de Mist para determinar cómo se vio comprometido nuestro servicio 2FA. Para proteger a nuestros usuarios, hemos suspendido temporalmente las operaciones relacionadas con Guardian y 2FA. Tras esta acción, la vulnerabilidad se resolvió”, dijo Loopring en un comunicado.
Protocol también dijo que está trabajando con las autoridades para localizar al atacante y pidió a cualquiera que tenga más información sobre el ataque que la comparta con ellos.
También puedes suscribirte al blog. Aquí publicaremos nuevos artículos, videos y otros materiales que te ayudarán a ganar dinero.
