Loopring, който се рекламира като „най-сигурният портфейл на Етериум“, наскоро разкри пробив в сигурността, свързан с неговата услуга за двуфакторна автентификация „Guardian“.
Функцията Guardian позволява на потребителите да определят доверени лица или организации в портфейлите си за целите на сигурността, като например заключване на компрометирани портфейли или възстановяването им, ако сийд фразата е изгубена.
Въпреки това, хакер заобиколи услугата Official Guardian на Loopring и инициира неоторизирано възстановяване на множество портфейли.
Loopring разкри два адреса на портфейли, за които се твърди, че са замесени в пробива в сигурността, като единият портфейл е изтеглил токени на стойност приблизително $5 милиона от засегнатите портфейли.
„Ние активно си сътрудничим с експертите по сигурността на Mist, за да установим как нашата 2FA услуга е била компрометирана. За да предпазим нашите потребители, ние временно спряхме операциите, свързани с Guardian и 2FA. След тази мярка уязвимостта беше адресирана“, заявиха от проекта.
Протоколът също така потвърди сътрудничеството си с правоприлагащите органи за идентифициране на извършителя и призова всеки, който има допълнителна информация за инцидента, да я сподели с екипа.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.