Tim altcoin melaporkan bahwa beberapa pengguna menderita kerugian karena kerentanan dalam layanan dompet mereka.
Loopring (LRC), protokol zkEVM yang dibangun di atas #Ethereum dan membanggakan memiliki “dompet Ethereum paling aman,” telah mengumumkan pelanggaran keamanan terkait dengan layanan otentikasi dua faktor Guardian.
Layanan Guardian memungkinkan pengguna untuk mengidentifikasi individu atau institusi tepercaya di dompet mereka untuk membantu operasi keamanan seperti memblokir dompet yang disusupi atau memulihkan dompet jika frase awal hilang. Namun, peretas berhasil melewati layanan resmi Guardian Loopring dan memulai pemulihan dompet menggunakan layanan ini tanpa izin pengguna.
Menurut situs web Loopring, lebih dari separuh dompet kustodian diperlukan untuk memulai transaksi. Dengan demikian, dompet yang menggunakan banyak pelindung atau pelindung pihak ketiga lainnya terlindungi dari kerentanan.
Loopring membagikan alamat dua dompet yang diklaim terlibat dalam pelanggaran keamanan. Data Blockchain menunjukkan bahwa satu dompet berhasil menarik token senilai sekitar $5 juta dari dompet yang terpengaruh.
“Kami secara aktif bekerja sama dengan pakar keamanan Mist untuk menentukan bagaimana layanan 2FA kami disusupi. Untuk melindungi pengguna kami, kami telah menghentikan sementara operasi yang terkait dengan Guardian dan 2FA. Setelah tindakan ini, kerentanan telah teratasi,” kata Loopring dalam sebuah pernyataan.
Protokol juga mengatakan pihaknya bekerja sama dengan penegak hukum untuk melacak penyerang dan meminta siapa pun yang memiliki informasi lebih lanjut tentang serangan tersebut untuk membagikannya kepada mereka.
Anda juga dapat berlangganan blog tersebut. Di sini kami akan menerbitkan artikel, video, dan materi baru lainnya yang akan membantu Anda menghasilkan uang.
