Loopring, който се рекламира като „най-сигурният портфейл на Етериум“, наскоро разкри пробив в сигурността, свързан с неговата услуга за двуфакторна автентификация „Guardian“.
Функцията Guardian позволява на потребителите да определят доверени лица или организации в портфейлите си за целите на сигурността, като например заключване на компрометирани портфейли или възстановяването им, ако сийд фразата е изгубена.
Въпреки това, хакер заобиколи услугата Official Guardian на Loopring и инициира неоторизирано възстановяване на множество портфейли.
Loopring разкри два адреса на портфейли, за които се твърди, че са замесени в пробива в сигурността, като единият портфейл е изтеглил токени на стойност приблизително $5 милиона от засегнатите портфейли.
„Ние активно си сътрудничим с експертите по сигурността на Mist, за да установим как нашата 2FA услуга е била компрометирана. За да предпазим нашите потребители, ние временно спряхме операциите, свързани с Guardian и 2FA. След тази мярка уязвимостта беше адресирана“, заявиха от проекта.
Протоколът също така потвърди сътрудничеството си с правоприлагащите органи за идентифициране на извършителя и призова всеки, който има допълнителна информация за инцидента, да я сподели с екипа.
Скорошна кибератака, насочена към профил в социалните медии на правителствен служител на Обединеното кралство, подчерта продължаващите опасения относно крипто измамите онлайн.
Бивш NFT трейдър е изправен пред потенциална присъда в затвора, след като призна, че е укрил милиони печалби чрез недекларирани продажби на дигитални активи.
Изследователи в областта на киберсигурността алармират за появата на нова и все по-усъвършенствана атака, насочена към крипто общността.
Усилията на Австралия за борба с крипто измамите се засилиха, като Комисията за ценни книжа и инвестиции (ASIC) се насочи към 95 компании, за които се твърди, че са участвали в схеми, като например „pig butchering“.