Хакери източиха милиони от популярен алткойн проект
Възможно е да получаваме комисионни от партньорски връзки или да публикуваме спонсорирано съдържание, което е ясно обозначено като такова. Тези партньорства не влияят на нашата редакционна независимост или на обективността на нашите ревюта. Като продължите да използвате сайта, вие се съгласявате с нашите общи условия и политика за поверителност.
Loopring, който се рекламира като „най-сигурният портфейл на Етериум“, наскоро разкри пробив в сигурността, свързан с неговата услуга за двуфакторна автентификация „Guardian“.
Функцията Guardian позволява на потребителите да определят доверени лица или организации в портфейлите си за целите на сигурността, като например заключване на компрометирани портфейли или възстановяването им, ако сийд фразата е изгубена.
Въпреки това, хакер заобиколи услугата Official Guardian на Loopring и инициира неоторизирано възстановяване на множество портфейли.
Loopring разкри два адреса на портфейли, за които се твърди, че са замесени в пробива в сигурността, като единият портфейл е изтеглил токени на стойност приблизително $5 милиона от засегнатите портфейли.
„Ние активно си сътрудничим с експертите по сигурността на Mist, за да установим как нашата 2FA услуга е била компрометирана. За да предпазим нашите потребители, ние временно спряхме операциите, свързани с Guardian и 2FA. След тази мярка уязвимостта беше адресирана“, заявиха от проекта.
Протоколът също така потвърди сътрудничеството си с правоприлагащите органи за идентифициране на извършителя и призова всеки, който има допълнителна информация за инцидента, да я сподели с екипа.
Коментари 
Попълнете необходимите полета и публикувайте