I søndags oplevede Loopring, den Ethereum-baserede ZK-rollup-protokol, et stort sikkerhedsbrud. Denne hændelse resulterede i tab på millioner af dollars.
Angrebet var rettet mod Guardian Wallet Recovery Service og udnyttede en sårbarhed i 2FA-processen (to-faktor-autentificering).
Loopring samarbejder med eksperter og myndigheder efter hacket
Looprings Guardian-tjeneste giver brugerne mulighed for at udpege betroede tegnebøger til sikkerhedsopgaver, som f.eks. at låse en kompromitteret tegnebog eller gendanne en, hvis seed-sætningen går tabt. Hackeren omgik denne tjeneste og indledte uautoriseret gendannelse af tegnebøger med en enkelt guardian.
Ved at kompromittere Looprings 2FA-tjeneste udgav hackeren sig for at være tegnebogens ejer. Dette gjorde det muligt for hackeren at få godkendelse til gendannelsesprocessen, nulstille ejerskabet og trække aktiver ud af de berørte tegnebøger. Udnyttelsen påvirkede hovedsageligt tegnebøger, der manglede flere eller tredjeparts værger.
Læs mere her: 9 sikkerhedstips til kryptotegnebøger for at beskytte dine aktiver
Teamet identificerede to wallet-adresser, der var involveret i bruddet. Kædedata viser, at den ene tegnebog drænede ca. 5 millioner dollars fra de kompromitterede tegnebøger, som nu er skiftet helt ud med Ethereum (ETH).
Loopring forklarede, at de samarbejder med Mist-sikkerhedseksperter for at finde ud af, hvordan hackeren kompromitterede deres 2FA-tjeneste. De har også midlertidigt suspenderet Guardian-relaterede og 2FA-relaterede operationer for at beskytte brugerne, hvilket stoppede kompromitteringen.
“Loopring arbejder sammen med politiet og professionelle sikkerhedsteams for at finde frem til gerningsmanden. Vi vil fortsætte med at give opdateringer, så snart efterforskningen skrider frem,” tilføjes det.
Hændelsen opstod, efter at kryptomarkedsdataaggregatoren CoinGecko blev offer for et databrud via sin tredjeparts e-mailtjenesteudbyder, GetResponse. Den 5. juni kompromitterede hackeren en GetResponse-medarbejders konto og eksporterede næsten 2 millioner kontakter fra CoinGeckos konto.
Denne angriber sendte derefter 23.723 phishing-e-mails ved hjælp af kontoen til en anden GetResponse-klient. De ondsindede aktører brugte ikke CoinGeckos domæne til at sende skadelige e-mails.
CoinGecko forsikrede desuden sine brugere om, at hackeren ikke kompromitterede deres konti og adgangskoder på trods af bruddet. De lækkede data omfattede dog brugernes navne, e-mailadresser, IP-adresser og de steder, hvor e-mails blev åbnet.
Læs mere her: Top 5 fejl i kryptosikkerhed og hvordan man undgår dem
CoinGecko har rådet brugerne til at være på vagt som reaktion på bruddet, især når de modtager e-mails, der foregiver at tilbyde airdrops. Platformen opfordrede også brugerne til at undgå at klikke på links eller downloade vedhæftede filer fra uventede e-mails og følge de anbefalede sikkerhedsforanstaltninger.
Trusted
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
