Sunnuntaina Loopring, Ethereum-pohjainen ZK-rollup-protokolla, koki suuren tietoturvaloukkauksen. Tämä tapaus johti miljoonien dollarien tappioihin.
Hyökkäys kohdistui Guardian-lompakon palautuspalveluun hyödyntäen kaksivaiheisen todennuksen (2FA) prosessin haavoittuvuutta.
Loopring tekee yhteistyötä asiantuntijoiden ja viranomaisten kanssa hakkeroinnin jälkeen
Loopringin Guardian-palvelun avulla käyttäjät voivat nimetä luotettavia lompakoita turvatehtäviä varten, kuten vaarantuneen lompakon lukitseminen tai lompakon palauttaminen, jos alkulauseke on kadonnut. Hakkeri ohitti tämän palvelun ja aloitti luvattomat lompakon palautukset yhden huoltajan kanssa.
Vaarantamalla Loopringin 2FA-palvelun hakkeri esiintyi lompakon omistajana. Tämän ansiosta hakkeri sai hyväksynnän palautusprosessille, nollasi omistajuuden ja nosti varoja asianomaisista lompakoista. Hyväksikäyttö vaikutti pääasiassa lompakoihin, joissa ei ollut useita tai kolmannen osapuolen huoltajia.
Lue lisää: 9 kryptolompakon turvallisuusvinkkiä omaisuutesi suojaamiseksi
Tiimi tunnisti kaksi lompakko-osoitetta, jotka liittyivät tietomurtoon. Ketjun tiedot osoittavat, että yksi lompakko tyhjensi noin 5 miljoonaa dollaria vaarantuneista lompakoista, jotka ovat nyt täysin siirtyneet Ethereumiin (ETH).
Loopring selitti, että he tekevät yhteistyötä Mist-tietoturva-asiantuntijoiden kanssa selvittääkseen, miten hakkeri vaaransi heidän 2FA-palvelunsa. He ovat myös väliaikaisesti keskeyttäneet Guardianiin ja 2FA:han liittyvät toiminnot käyttäjien suojelemiseksi, mikä pysäytti kompromissin.
“Loopring työskentelee lainvalvontaviranomaisten ja ammattimaisten turvallisuustiimien kanssa tekijän jäljittämiseksi. Jatkamme päivitysten toimittamista heti, kun tutkinta etenee”, se lisäsi.
Tapaus tapahtui sen jälkeen, kun kryptomarkkinoiden tietojen kerääjä CoinGecko joutui tietomurron uhriksi kolmannen osapuolen sähköpostipalveluntarjoajansa GetResponsen kautta. 5. kesäkuuta hakkeri vaaransi GetResponse-työntekijän tilin ja vei lähes 2 miljoonaa yhteystietoa CoinGeckon tililtä.
Tämän jälkeen hyökkääjä lähetti 23 723 tietojenkalastelusähköpostia käyttämällä toisen GetResponse-asiakasohjelman tiliä. Haitalliset toimijat eivät käyttäneet CoinGeckon verkkotunnusta haitallisten sähköpostien lähettämiseen.
CoinGecko vakuutti käyttäjilleen lisäksi, että hakkeri ei vaarantanut heidän tilejään ja salasanojaan rikkomuksesta huolimatta. Vuotaneet tiedot sisälsivät kuitenkin käyttäjien nimet, sähköpostiosoitteet, IP-osoitteet ja sijainnit, joissa sähköpostit avattiin.
Lue lisää: Kryptoturvallisuuden 5 parasta puutetta ja niiden välttäminen
CoinGecko on neuvonut käyttäjiä olemaan valppaina vastauksena tietomurtoon, varsinkin kun he saavat sähköposteja, joiden väitetään tarjoavan airdroppeja. Alusta kehotti myös käyttäjiä välttämään linkkien napsauttamista tai liitteiden lataamista odottamattomista sähköposteista ja noudattamaan suositeltuja turvatoimia.
Trusted
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
