Το Loopring, ένα πρωτόκολλο συνάθροισης L2 ZK στο Ethereum, δέχτηκε επίθεση στα Έξυπνα Πορτοφόλια του λόγω παραβίασης ασφαλείας. Σύμφωνα με την πλατφόρμα, η επίθεση έλαβε χώρα την Κυριακή, και ο επιτηθέμενος στόχευσε τα πορτοφόλια που είχαν μόνο έναν Guardian, ιδιαίτερα τον Loopring Official Guardian. Η εταιρεία γνωστοποίησε το περιστατικό στην πλατφόρμα κοινωνικής δικτύωσης X.

Δείτε επίσης: Το RansomHub εκμεταλλεύεται το ZeroLogon σε επιθέσεις ransomware

Η εκμετάλλευση των έξυπνων πορτοφολιών προκλήθηκε από παραβίαση ασφαλείας

Στην ανάρτησή της η πλατφόρμα έδωσε τις λεπτομέρειες της επίθεσης. Σημείωσε ότι ο επιτηθέμενος ξεκίνησε διαδικασία ανάκτησης. Από αυτή την άποψη, ο εισβολέας προσποιήθηκε ότι ήταν ο κάτοχος του πορτοφολιού που επαναφέρει την ιδιοκτησία και εξαργυρώνει περιουσιακά στοιχεία. Ως αποτέλεσμα αυτού, ο εισβολέας πραγματοποίησε επιτυχώς την εκμετάλλευση. Σύμφωνα με την πλατφόρμα, ο εισβολέας παραβίασε την υπηρεσία 2FA του Loopring για να εκτελέσει την επίθεση.

Η αντίστοιχη κίνηση επέτρεψε στον εισβολέα να υποδυθεί κι άλλους κατόχους πορτοφολιών. Ως εκ τούτου, έλαβε εξουσιοδότηση για τη διαδικασία ανάκτησης από τον Official Guardian. Κατόπιν αυτού, ο επιτηθέμενος φέρεται να έκανε συναλλαγές περιουσιακών στοιχείων από τα στοχευμένα πορτοφόλια. Η πλατφόρμα διαβεβαίωσε την κοινότητα για τις προσπάθειές της να αντιμετωπίσει το αντίστοιχο γεγονός.

Δείτε ακόμα: Η Ρωσία πίσω από τη ransomware επίθεση στα νοσοκομεία του Λονδίνου

Η εταιρεία Loopring αποκάλυψε ότι μετά την επίθεση συνεργάζεται ενεργά με τους ειδικούς ασφαλείας της Mist. Με αυτόν τον τρόπο, σκοπεύει να προσδιορίσει τον λόγο για τον οποίο παραβιάστηκε η υπηρεσία 2FA του. Εκτός από αυτό, η εταιρεία έχει προσπαθήσει επίσης να προστατεύσει τους καταναλωτές

. Για το σκοπό αυτό, ανέστειλε προσωρινά τις δραστηριότητες του 2FA και του Guardian.

Ο εισβολέας ανταλλάσσει κλεμμένα περιουσιακά στοιχεία για $ETH

Μετά από αυτή την επιχείρηση, η παραβίαση έληξε. Από την άλλη πλευρά, ο εισβολέας έχει ανταλλάξει τα εκμεταλλευόμενα ψηφιακά στοιχεία με $ETH. Επιπλέον, η εταιρεία συνεργάζεται με επαγγελματικές ομάδες ασφαλείας και τις αρχές επιβολής του νόμου για να προσεγγίσει τον ένοχο. Η διεύθυνση αυτή τη στιγμή κατέχει περισσότερα από 5 εκατομμύρια $ 1373 $ETH.

Δείτε επίσης: Εντοπίστηκε ενεργή επίθεση στο Oracle WebLogic Server OS

Μια επίθεση στον κυβερνοχώρο, όπως αυτή στην Loopring, είναι μια κακόβουλη προσπάθεια από άτομα ή οργανισμούς να παραβιάσουν τα συστήματα πληροφοριών άλλης οντότητας. Οι κυβερνοεπιθέσεις μπορούν να λάβουν πολλές μορφές, συμπεριλαμβανομένων σχημάτων phishing, ransomware και επιθέσεων άρνησης υπηρεσίας (DoS), όλα σχεδιασμένα για την κλοπή δεδομένων, τη διακοπή λειτουργίας ή την κλοπή χρημάτων. Η αυξανόμενη εξάρτηση από την ψηφιακή υποδομή έχει καταστήσει την ασφάλεια στον κυβερνοχώρο μια κρίσιμη ανησυχία για τις επιχειρήσεις, τις κυβερνήσεις και τα άτομα. Η χρήση ισχυρών μέτρων ασφαλείας, η ενημέρωση σχετικά με πιθανές απειλές και η καλλιέργεια μιας κουλτούρας ευαισθητοποίησης στον κυβερνοχώρο είναι ουσιαστικά βήματα για τον μετριασμό των κινδύνων που σχετίζονται με τις κυβερνοεπιθέσεις.

Πηγή: blockchainreporter