Nhóm altcoin báo cáo rằng một số người dùng đã bị thiệt hại do lỗ hổng trong dịch vụ ví của họ.
Loopring (LRC), một giao thức zkEVM được xây dựng trên #Ethereum và tự hào là có “ví Ethereum an toàn nhất”, đã thông báo về một vi phạm bảo mật liên quan đến dịch vụ xác thực hai yếu tố Guardian của nó.
Dịch vụ Guardian cho phép người dùng xác định các cá nhân hoặc tổ chức đáng tin cậy trong ví của họ để hỗ trợ các hoạt động bảo mật như chặn ví bị xâm nhập hoặc khôi phục ví nếu cụm từ gốc bị mất. Tuy nhiên, hacker đã vượt qua được dịch vụ Guardian Loopring chính thức và bắt đầu khôi phục ví bằng dịch vụ này mà không có sự cho phép của người dùng.
Theo trang web Loopring, hơn một nửa số ví lưu ký được yêu cầu để bắt đầu giao dịch. Do đó, những ví sử dụng nhiều trình bảo vệ hoặc trình bảo vệ bên thứ ba khác sẽ được bảo vệ khỏi lỗ hổng này.
Loopring đã chia sẻ địa chỉ của hai ví mà họ cho rằng có liên quan đến vụ vi phạm an ninh. Dữ liệu chuỗi khối cho thấy một ví đã rút được số token trị giá khoảng 5 triệu USD từ các ví bị ảnh hưởng.
“Chúng tôi đang tích cực làm việc với các chuyên gia bảo mật Mist để xác định xem dịch vụ 2FA của chúng tôi đã bị xâm phạm như thế nào. Để bảo vệ người dùng của mình, chúng tôi đã tạm thời đình chỉ các hoạt động liên quan đến Guardian và 2FA. Sau hành động này, lỗ hổng đã được giải quyết,” Loopring cho biết trong một tuyên bố.
Protocol cũng cho biết họ đang làm việc với cơ quan thực thi pháp luật để truy tìm kẻ tấn công và yêu cầu bất kỳ ai có thêm thông tin về vụ tấn công hãy chia sẻ với họ.
Bạn cũng có thể đăng ký vào blog. Tại đây chúng tôi sẽ xuất bản các bài viết, video mới và các tài liệu khác giúp bạn kiếm tiền.
