ในวันอาทิตย์ Loopring ซึ่งเป็นPotocal ZK-rollup ที่ใช้ Ethereum ประสบกับการละเมิดความปลอดภัยครั้งใหญ่ เหตุการณ์นี้ส่งผลให้เกิดความสูญเสียถึงหลายล้านดอลลาร์
การโจมตีมุ่งเป้าไปที่บริการกู้คืนกระเป๋าเงินของ Guardian โดยใช้ประโยชน์จากช่องโหว่ในกระบวนการตรวจสอบสิทธิ์แบบสองปัจจัย 2FA
Loopring ร่วมมือกับผู้เชี่ยวชาญและหน่วยงานหลังจากการแฮ็ก
บริการ Guardian ของ Loopring ช่วยให้ผู้ใช้กําหนดกระเป๋าเงินที่เชื่อถือได้สําหรับงานด้านความปลอดภัย เช่น การล็อกกระเป๋าเงินที่ถูกบุกรุกหรือการกู้คืนหากวลีเริ่มต้นสูญหาย Hackerข้ามบริการนี้โดยเริ่มการกู้คืนกระเป๋าเงินโดยไม่ได้รับอนุญาตด้วยผู้ปกครองคนเดียว
ด้วยการประนีประนอมบริการ 2FA ของ Loopring Hackerได้ปลอมตัวเป็นเจ้าของกระเป๋าเงิน สิ่งนี้ทําให้ Hackerได้รับการอนุมัติ สําหรับกระบวนการกู้คืนรีเซ็ตความเป็นเจ้าของและถอนสินทรัพย์ออกจากกระเป๋าเงินที่ได้รับผลกระทบ การเอารัดเอาเปรียบส่วนใหญ่ส่งผลกระทบต่อกระเป๋าเงินที่ขาดผู้ปกครองหลายคนหรือบุคคลที่สาม
อ่านเพิ่มเติม: 9 Crypto Wallet Security Tips เพื่อปกป้องทรัพย์สินของคุณ
ทีมงานระบุที่อยู่กระเป๋าเงินสองแห่ง ที่เกี่ยวข้องกับการละเมิด ข้อมูลบนเครือข่ายระบุว่ากระเป๋าเงินหนึ่งใบหมดไปประมาณ 5 ล้านดอลลาร์จากกระเป๋าเงินที่ถูกบุกรุก ซึ่งตอนนี้ได้เปลี่ยนเป็น Ethereum ETH อย่างสมบูรณ์
Loopring อธิบายว่าพวกเขากําลังร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยของ Mist เพื่อพิจารณาว่า Hacker บุกรุกบริการ 2FA ของพวกเขาอย่างไร พวกเขายังได้ระงับการดําเนินการที่เกี่ยวข้องกับ Guardian และ 2FA ชั่วคราวเพื่อปกป้องผู้ใช้ ซึ่งหยุดการประนีประนอม
Loopring กําลังทํางานร่วมกับหน่วยงานบังคับใช้กฎหมายและทีมรักษาความปลอดภัยมืออาชีพเพื่อติดตามผู้กระทําผิด เราจะให้ข้อมูลอัปเดตต่อไปทันทีที่การสอบสวนดําเนินไป กล่าวเสริม
เหตุการณ์ดังกล่าวเกิดขึ้นหลังจาก CoinGecko ผู้รวบรวมข้อมูลตลาด Crypto ตกเป็นเหยื่อของการละเมิดข้อมูล ผ่าน GetResponse ผู้ให้บริการอีเมลบุคคลที่สาม เมื่อวันที่ 5 มิถุนายน แฮ็กเกอร์ได้บุกรุกบัญชีของพนักงาน GetResponse และส่งออกผู้ติดต่อเกือบ 2 ล้านรายจากบัญชีของ CoinGecko
จากนั้นผู้โจมตีรายนี้ส่งอีเมล Phishing 23,723 ฉบับโดยใช้บัญชีของไคลเอ็นต์ GetResponse อื่น ผู้ประสงค์ร้ายไม่ได้ใช้โดเมนของ CoinGecko เพื่อส่งอีเมลที่เป็นอันตราย
CoinGecko ให้ความมั่นใจกับผู้ใช้เพิ่มเติมว่าแฮ็กเกอร์ไม่ได้บุกรุกบัญชีและรหัสผ่านของพวกเขาแม้จะมีการละเมิดก็ตาม อย่างไรก็ตาม ข้อมูลที่รั่วไหลประกอบด้วยชื่อผู้ใช้ ที่อยู่อีเมล ที่อยู่ IP และตําแหน่งที่เปิดอีเมล
อ่านเพิ่มเติม: ข้อบกพร่อง 5 อันดับแรกในการรักษาความปลอดภัย Crypto และวิธีหลีกเลี่ยง
CoinGecko ได้ แนะนําให้ ผู้ใช้ระมัดระวังในการตอบสนองต่อการละเมิด โดยเฉพาะอย่างยิ่งเมื่อได้รับอีเมลที่อ้างว่าเสนอ airdrop แพลตฟอร์มยังกระตุ้นให้ผู้ใช้หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่คาดคิด และปฏิบัติตามมาตรการรักษาความปลอดภัยที่แนะนํา
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
