Protokół Loopring, zbudowany na rozwiązaniu skalującym ZK-Rollups dla sieci Ethereum, został zhakowany przez hakera naruszenie portfela usługi odzyskiwania Guardian.
Zespół programistów Loopring Wallet określił swoją aplikację jako „najbezpieczniejszy portfel Ethereum”. Został on oparty na technologii drugiej warstwy ZK-Rollups, która obsługuje szybkie i tanie transakcje z wykorzystaniem dowodów z wiedzą zerową, a także na usłudze uwierzytelniania dwuskładnikowego Guardian.
Jednak jak to jest wyszło na jaw, że w niedzielę doszło do zhakowania protokołu Loopring z powodu naruszeń bezpieczeństwa w usłudze uwierzytelniania dwuskładnikowego Guardiana. Dzięki Guardianowi użytkownicy mogą przypisywać specjalne uprawnienia do portfeli zaufanych osób lub instytucji, aby zablokować zhakowany portfel Loopring lub przywrócić do niego dostęp w przypadku utraty frazy początkowej.
Hakerowi udało się jednak ominąć usługę 2FA i zainicjować odzyskiwanie portfela przy użyciu jednego depozytariusza danych bez wiedzy i zgody użytkownika portfela kryptowalutowego. Atak zakończył się sukcesem – haker podszył się pod właściciela portfela, uzyskał zgodę na odzyskanie i wypłacił około 5 milionów dolarów.
Zespół Loopring zwrócił się o pomoc do organów ścigania i firm specjalizujących się w śledztwach dotyczących kryptowalut. przestępstw w celu zablokowania skradzionego mienia i wyśledzenia intruza.
Wcześniej użytkownik znany jako Nakamao powiedział opinii publicznej o włamaniu na jego konto Binance i oskarżył platformę kryptograficzną o nieprzestrzeganie środków bezpieczeństwa, w wyniku czego stracił aktywa kryptograficzne o wartości 1 miliona dolarów współwłaściciela Binance. założyciel Yi He zaprzeczył oskarżeniom użytkownika i skomentował, że utrata aktywów kryptograficznych była spowodowana zhakowanym urządzeniem osobistym użytkownika, a nie „naruszeniem” systemów bezpieczeństwa Binance.
Источник: bits.media