Новости криптовалют, биткоина, блокчейна, ChatGPT, Midjourney

Полная версия сайта

Подписывайтесь на наш канал в Telegram!

Tiny Verse


Атака на смарт-кошельки Loopring

Дата: 13.06.2024
Атака на смарт-кошельки Loopring


Что произошло и как защититься?


В последние несколько часов платформа Loopring, известная своим сводным протоколом L2 ZK на Ethereum, столкнулась с серьезной атакой на свои смарт-кошельки. Злоумышленники успешно воспользовались уязвимостью, скомпрометировав сервис двухфакторной аутентификации (2FA) и переведя значительные суммы с целевых кошельков.


Что произошло?


Атака на смарт-кошельки


Злоумышленник нацелился на кошельки, которые имели только одного хранителя — официального хранителя Loopring. Начав процедуру восстановления, он притворился владельцем кошелька, сбросил права собственности и выкупил активы. Таким образом, злоумышленник получил разрешение на процедуру восстановления от официального хранителя и перевел активы с целевых кошельков.


Скомпрометированный сервис 2FA


Ключевым моментом в этой атаке стало скомпрометирование сервиса 2FA Loopring. Это позволило злоумышленнику выдавать себя за владельцев кошельков и получить доступ к процедуре восстановления. После успешного выполнения эксплойта, злоумышленник перевел активы и обменял их на ETH.


Реакция Loopring


Компания Loopring оперативно отреагировала на инцидент, заверив сообщество в своих усилиях по противодействию атаке. В сотрудничестве с экспертами по безопасности из Mist, они работают над определением причины скомпрометирования сервиса 2FA. Кроме того, компания временно приостановила операции, связанные с 2FA и Guardian, чтобы защитить потребителей.


Меры по защите пользователей


Временная приостановка 2FA и Guardian


Loopring приостановила операции, связанные с 2FA и Guardian, чтобы предотвратить дальнейшие атаки. Это временная мера, направленная на защиту пользователей и их активов.


Сотрудничество с экспертами и правоохранительными органами


Компания активно сотрудничает с профессиональными группами безопасности и правоохранительными органами, чтобы найти преступника и вернуть украденные средства. В настоящее время на адресе злоумышленника хранится более 5 миллионов долларов (1373 ETH).


Углубленное расследование


Loopring продолжает расследование инцидента и работает над улучшением своих систем безопасности, чтобы предотвратить подобные атаки в будущем.


Как пользователям защитить свои активы?


Использование многофакторной аутентификации


Даже несмотря на уязвимость 2FA в данном инциденте, использование многофакторной аутентификации (MFA) остается одной из наиболее эффективных мер безопасности. Пользователи должны использовать MFA, включающую не только SMS, но и аппаратные ключи или биометрическую аутентификацию.


Регулярные проверки безопасности


Пользователи должны регулярно проверять свои аккаунты на предмет подозрительных активностей и менять пароли, если возникают сомнения в безопасности.


Информированность и обучение


Информированность пользователей о возможных угрозах и методах защиты играет ключевую роль. Loopring и другие платформы должны активно обучать своих пользователей основам кибербезопасности.


Атака на Loopring подчеркивает важность постоянного улучшения систем безопасности и информирования пользователей о возможных угрозах. Компания Loopring предпринимает активные шаги по защите своих пользователей и расследованию инцидента. В то же время пользователи должны оставаться бдительными и следовать рекомендациям по безопасности, чтобы минимизировать риски.


Пока расследование продолжается, мы будем следить за обновлениями и держать вас в курсе последних новостей. Оставайтесь на связи и берегите свои активы!



Комментариев к данной статье нет

Для того чтобы добавить комментарий авторизуйтесь в системе!


Яндекс.Метрика Индекс цитирования