Zespół altcoin poinformował, że niektórzy użytkownicy ponieśli straty z powodu luk w zabezpieczeniach usług portfela.
Loopring (LRC), protokół zkEVM zbudowany na platformie #Ethereum i szczycący się posiadaniem „najbezpieczniejszego portfela Ethereum”, ogłosił naruszenie bezpieczeństwa związane z usługą dwuskładnikowego uwierzytelniania Guardian.
Usługa Guardian umożliwia użytkownikom identyfikację w ich portfelach zaufanych osób lub instytucji w celu pomocy w operacjach związanych z bezpieczeństwem, takich jak blokowanie przejętego portfela lub odzyskiwanie portfela w przypadku utraty frazy początkowej. Hakerowi udało się jednak ominąć oficjalną usługę Guardian Loopring i zainicjować odzyskiwanie portfela za pomocą tej usługi bez zgody użytkowników.
Według strony internetowej Loopring do inicjowania transakcji wymagana jest ponad połowa portfeli depozytowych. W ten sposób portfele, które korzystały z wielu zabezpieczeń lub innego zabezpieczenia innej firmy, były chronione przed tą luką.
Loopring udostępnił adresy dwóch portfeli, które według niego brały udział w naruszeniu bezpieczeństwa. Dane Blockchain pokazują, że jednemu portfelowi udało się wypłacić z dotkniętych portfeli tokeny o wartości około 5 milionów dolarów.
„Aktywnie współpracujemy z ekspertami ds. bezpieczeństwa Mist, aby ustalić, w jaki sposób nasza usługa 2FA została naruszona. Aby chronić naszych użytkowników, tymczasowo zawiesiliśmy działania związane z Guardianem i 2FA. W wyniku tych działań luka została usunięta” – stwierdził Loopring w oświadczeniu.
Protokół oświadczył również, że współpracuje z organami ścigania, aby wyśledzić napastnika, i poprosił każdego, kto posiada więcej informacji na temat ataku, o udostępnienie ich.
Możesz także subskrybować bloga. Tutaj będziemy publikować nowe artykuły, filmy i inne materiały, które pomogą Ci zarabiać pieniądze.
