Se mere

Hacker dræner 5 millioner dollars fra Loopring Wallets ved hjælp af Guardian Service Exploit

2 mins
Opdateret af Lynn Wang

I korte træk

  • Looprings hack af Guardian-tegnebogstjenesten resulterede i et tyveri på 5 millioner dollars.
  • Hackeren kompromitterede 2FA og muliggjorde uautoriserede overførsler af aktiver.
  • Loopring samarbejder med eksperter og politi for at løse problemet.

I søndags oplevede Loopring, den Ethereum-baserede ZK-rollup-protokol, et stort sikkerhedsbrud. Denne hændelse resulterede i tab på millioner af dollars.

Angrebet var rettet mod Guardian Wallet Recovery Service og udnyttede en sårbarhed i 2FA-processen (to-faktor-autentificering).

Loopring samarbejder med eksperter og myndigheder efter hacket

Looprings Guardian-tjeneste giver brugerne mulighed for at udpege betroede tegnebøger til sikkerhedsopgaver, som f.eks. at låse en kompromitteret tegnebog eller gendanne en, hvis seed-sætningen går tabt. Hackeren omgik denne tjeneste og indledte uautoriseret gendannelse af tegnebøger med en enkelt guardian.

Ved at kompromittere Looprings 2FA-tjeneste udgav hackeren sig for at være tegnebogens ejer. Dette gjorde det muligt for hackeren at få godkendelse til gendannelsesprocessen, nulstille ejerskabet og trække aktiver ud af de berørte tegnebøger. Udnyttelsen påvirkede hovedsageligt tegnebøger, der manglede flere eller tredjeparts værger.

Læs mere her: 9 sikkerhedstips til kryptotegnebøger for at beskytte dine aktiver

Loopring Hacker Wallet-adresse.
Loopring Hacker Wallet-adresse. Kilde: Etherscan: Etherscan

Teamet identificerede to wallet-adresser, der var involveret i bruddet. Kædedata viser, at den ene tegnebog drænede ca. 5 millioner dollars fra de kompromitterede tegnebøger, som nu er skiftet helt ud med Ethereum (ETH).

Loopring forklarede, at de samarbejder med Mist-sikkerhedseksperter for at finde ud af, hvordan hackeren kompromitterede deres 2FA-tjeneste. De har også midlertidigt suspenderet Guardian-relaterede og 2FA-relaterede operationer for at beskytte brugerne, hvilket stoppede kompromitteringen.

“Loopring arbejder sammen med politiet og professionelle sikkerhedsteams for at finde frem til gerningsmanden. Vi vil fortsætte med at give opdateringer, så snart efterforskningen skrider frem,” tilføjes det.

Hændelsen opstod, efter at kryptomarkedsdataaggregatoren CoinGecko blev offer for et databrud via sin tredjeparts e-mailtjenesteudbyder, GetResponse. Den 5. juni kompromitterede hackeren en GetResponse-medarbejders konto og eksporterede næsten 2 millioner kontakter fra CoinGeckos konto.

Denne angriber sendte derefter 23.723 phishing-e-mails ved hjælp af kontoen til en anden GetResponse-klient. De ondsindede aktører brugte ikke CoinGeckos domæne til at sende skadelige e-mails.

CoinGecko forsikrede desuden sine brugere om, at hackeren ikke kompromitterede deres konti og adgangskoder på trods af bruddet. De lækkede data omfattede dog brugernes navne, e-mailadresser, IP-adresser og de steder, hvor e-mails blev åbnet.

Læs mere her: Top 5 fejl i kryptosikkerhed og hvordan man undgår dem

CoinGecko har rådet brugerne til at være på vagt som reaktion på bruddet, især når de modtager e-mails, der foregiver at tilbyde airdrops. Platformen opfordrede også brugerne til at undgå at klikke på links eller downloade vedhæftede filer fra uventede e-mails og følge de anbefalede sikkerhedsforanstaltninger.

Trusted

Disclaimer

Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.

Lynn-Wang.png
Lynn Wang er en erfaren journalist og indholdsskaber med over otte års erfaring inden for digital markedsføring og kryptovalutajournalistik. Hendes ekspertise ligger i SEO-strategi, blockchain-teknologi og Web3, hvor hun konsekvent har leveret virkningsfulde indholdsinitiativer og engageret publikum effektivt. Siden januar 2022 har Lynn stået i spidsen for indholds- og fællesskabsindsatsen for BeInCrypto Indonesia. Under hendes ledelse har platformen oplevet en bemærkelsesværdig vækst,...
LÆS FULD BIOGRAFI