Näe lisää

Hakkeri tyhjentää 5 miljoonaa dollaria Loopring-lompakoista Guardian Service Exploitin avulla

2 mins
Tekijä Lynn Wang
Päivittänyt Pirjo Vasama

Lyhyesti

  • Loopringin Guardian-lompakkopalvelun hakkerointi johti 5 miljoonan dollarin varkauteen.
  • Hakkeri vaaransi 2FA:n ja mahdollisti luvattomat varojen siirrot.
  • Loopring tekee yhteistyötä asiantuntijoiden ja lainvalvontaviranomaisten kanssa ongelman ratkaisemiseksi.

Sunnuntaina Loopring, Ethereum-pohjainen ZK-rollup-protokolla, koki suuren tietoturvaloukkauksen. Tämä tapaus johti miljoonien dollarien tappioihin.

Hyökkäys kohdistui Guardian-lompakon palautuspalveluun hyödyntäen kaksivaiheisen todennuksen (2FA) prosessin haavoittuvuutta.

Loopring tekee yhteistyötä asiantuntijoiden ja viranomaisten kanssa hakkeroinnin jälkeen

Loopringin Guardian-palvelun avulla käyttäjät voivat nimetä luotettavia lompakoita turvatehtäviä varten, kuten vaarantuneen lompakon lukitseminen tai lompakon palauttaminen, jos alkulauseke on kadonnut. Hakkeri ohitti tämän palvelun ja aloitti luvattomat lompakon palautukset yhden huoltajan kanssa.

Vaarantamalla Loopringin 2FA-palvelun hakkeri esiintyi lompakon omistajana. Tämän ansiosta hakkeri sai hyväksynnän palautusprosessille, nollasi omistajuuden ja nosti varoja asianomaisista lompakoista. Hyväksikäyttö vaikutti pääasiassa lompakoihin, joissa ei ollut useita tai kolmannen osapuolen huoltajia.

Lue lisää: 9 kryptolompakon turvallisuusvinkkiä omaisuutesi suojaamiseksi

Loopring Hacker Wallet Address.
Loopring-hakkerilompakon osoite. Lähde: Etherscan

Tiimi tunnisti kaksi lompakko-osoitetta, jotka liittyivät tietomurtoon. Ketjun tiedot osoittavat, että yksi lompakko tyhjensi noin 5 miljoonaa dollaria vaarantuneista lompakoista, jotka ovat nyt täysin siirtyneet Ethereumiin (ETH).

Loopring selitti, että he tekevät yhteistyötä Mist-tietoturva-asiantuntijoiden kanssa selvittääkseen, miten hakkeri vaaransi heidän 2FA-palvelunsa. He ovat myös väliaikaisesti keskeyttäneet Guardianiin ja 2FA:han liittyvät toiminnot käyttäjien suojelemiseksi, mikä pysäytti kompromissin.

“Loopring työskentelee lainvalvontaviranomaisten ja ammattimaisten turvallisuustiimien kanssa tekijän jäljittämiseksi. Jatkamme päivitysten toimittamista heti, kun tutkinta etenee”, se lisäsi.

Tapaus tapahtui sen jälkeen, kun kryptomarkkinoiden tietojen kerääjä CoinGecko joutui tietomurron uhriksi kolmannen osapuolen sähköpostipalveluntarjoajansa GetResponsen kautta. 5. kesäkuuta hakkeri vaaransi GetResponse-työntekijän tilin ja vei lähes 2 miljoonaa yhteystietoa CoinGeckon tililtä.

Tämän jälkeen hyökkääjä lähetti 23 723 tietojenkalastelusähköpostia käyttämällä toisen GetResponse-asiakasohjelman tiliä. Haitalliset toimijat eivät käyttäneet CoinGeckon verkkotunnusta haitallisten sähköpostien lähettämiseen.

CoinGecko vakuutti käyttäjilleen lisäksi, että hakkeri ei vaarantanut heidän tilejään ja salasanojaan rikkomuksesta huolimatta. Vuotaneet tiedot sisälsivät kuitenkin käyttäjien nimet, sähköpostiosoitteet, IP-osoitteet ja sijainnit, joissa sähköpostit avattiin.

Lue lisää: Kryptoturvallisuuden 5 parasta puutetta ja niiden välttäminen

CoinGecko on neuvonut käyttäjiä olemaan valppaina vastauksena tietomurtoon, varsinkin kun he saavat sähköposteja, joiden väitetään tarjoavan airdroppeja. Alusta kehotti myös käyttäjiä välttämään linkkien napsauttamista tai liitteiden lataamista odottamattomista sähköposteista ja noudattamaan suositeltuja turvatoimia.

Trusted

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.

Lynn-Wang.png
Lynn Wang on kokenut toimittaja ja sisällöntuottaja, jolla on yli kahdeksan vuoden kokemus digitaalisesta markkinoinnista ja kryptovaluuttajournalismista. Hänen asiantuntemuksensa on SEO-strategiassa, blockchain-tekniikassa ja Web3: ssa, joissa hän on jatkuvasti toimittanut vaikuttavia sisältöaloitteita ja sitouttanut yleisöä tehokkaasti. Tammikuusta 2022 lähtien Lynn on ollut BeInCrypto Indonesian sisällön ja yhteisön eturintamassa. Hänen johdollaan alusta on kasvanut merkittävästi,...
LUE KOKO ELÄMÄKERTA