6 ماه پیش
زمان مطالعه : 1 دقیقه
کیف پول کاربران پروتکل Loopring هک شد
لوپرینگ (Loopring (LRC))، پروتکل zkEVM که بر روی اتریوم ساخته شده و مدعی داشتن «ایمنترین کیف پول اتریوم» است، از یک نقض امنیتی مربوط به سرویس احراز هویت دو مرحلهای «Guardian» خود خبر داد.
لوپرینگ (Loopring (LRC))، پروتکل zkEVM که بر روی اتریوم ساخته شده و مدعی داشتن «ایمنترین کیف پول اتریوم» است، از یک نقض امنیتی مربوط به سرویس احراز هویت دو مرحلهای «Guardian» خود خبر داد.
سرویس گاردین به کاربران این امکان را می دهد که افراد یا مؤسسات مورد اعتماد را در کیف پول خود شناسایی کنند تا به عملیات امنیتی کمک کنند، مانند قفل کردن کیف پول در معرض خطر یا بازیابی کیف پول در صورت گم شدن عبارت اولیه. با این حال، یک هکر موفق شد سرویس Guardian خود Loopring را دور بزند و بدون اجازه کاربران، کیف پولها را بازیابی کند.
کیف پول هایی که از چندین سرویس پشتیانی یا محافظ شخص ثالث دیگری استفاده می کردند، از این آسیب پذیری در امان ماندند.
در این رابطه بخوانید : نحوه ایجاد درآمد غیرفعال ارز دیجیتال از طریق مسترنودها
Loopring آدرس دو کیف پول را به اشتراک گذاشت و ادعا کرد که در اسن نقض امنیتی نقش داشته اند. دادههای بلاک چین نشان میدهد که یک کیف پول میتواند تقریباً ۵ میلیون دلار توکن را از کیف پولهای آسیبدیده برداشت کند.
شرکت لوپرینگ در بیانیهای گفت: «ما با کارشناسان امنیتی Mist همکاری می کنیم تا چگونگی به خطر افتادن سرویس 2FA خود را شناسایی کنیم. برای محافظت از کاربران خود، به طور موقت عملیات مربوط به Guardian و 2FA را به حالت تعلیق درآورده ایم. در حال حاضر، تهدیدی وجود ندارد.»
این پروتکل همچنین گفت که در حال همکاری با مجریان قانون برای ردیابی مهاجم است و از هر کسی که اطلاعات بیشتری در مورد این حمله دارد میخواهد که با آنها به اشتراک بگذارد.
ترجمه شده توسط مجله خبری نیپوتو
خرید و فروش ارزهای دیجیتال از امروز شروع کنید
ممکن است علاقه مند باشید
ثبت دیدگاه
لیست نظرات (0)
انتخاب سردبیر
مفاهیم پایه
بیشتر بخوانید