Η Loopring αντιμετωπίζει σοβαρή επίθεση στα έξυπνα πορτοφόλια της

Το Loopring, ένα πρωτόκολλο συνάθροισης L2 ZK at Ethereum, δέχτηκε επίθεση στα Έξυπνα Πορτοφόλια του λόγω παραβίασης ασφαλείας. Σύμφωνα με την platform, η επίθεση έλαβε χώρα την Κυριακή, και ο επιτηθέμενος στόχευσε τα πορτοφόλια που είχαν μόνο έναν Guardian, ιδιαίτερα τον Loopring Official Guardian. Η εταιρεία γνωστοποίησε το περιστατικό στην πλατφόρμα κοινωνικής δικτύωσης X.

See also: Το RansomHub εκμεταλλεύεται το ZeroLogon σε επιθέσεις ransomware

Η εκμετάλλευση των έξυπνων πορτοφολιών προκλήθηκε από παραβίαση ασφαλείας

Στην ανάρτησή της η πλατφόρμα έδωσε τις λεπτομέρειες της επίθεσης. Σημείωσε ότι ο επιτηθέμενος ξεκίνησε διαδικασία ανάκτησης. Από αυτή την άποψη, ο εισβολέας προσποιήθηκε ότι ήταν ο κάτοχος του πορτοφολιού που επαναφέρει την ιδιοκτησία και εξαργυρώνει περιουσιακά στοιχεία. Ως αποτέλεσμα αυτού, ο intruder πραγματοποίησε επιτυχώς την exploitation. Σύμφωνα με την πλατφόρμα, ο εισβολέας παραβίασε την υπηρεσία 2FA του Loopring για να εκτελέσει την επίθεση.

Η αντίστοιχη κίνηση επέτρεψε στον εισβολέα να υποδυθεί κι άλλους κατόχους πορτοφολιών. Ως εκ τούτου, έλαβε εξουσιοδότηση για τη διαδικασία ανάκτησης από τον Official Guardian. Κατόπιν αυτού, ο επιτηθέμενος φέρεται να έκανε transactions περιουσιακών στοιχείων από τα στοχευμένα πορτοφόλια. Η πλατφόρμα διαβεβαίωσε την κοινότητα για τις προσπάθειές της να αντιμετωπίσει το αντίστοιχο γεγονός.

See also: Η Ρωσία πίσω από τη ransomware επίθεση στα νοσοκομεία του Λονδίνου

Η εταιρεία Loopring αποκάλυψε ότι μετά την επίθεση συνεργάζεται ενεργά με τους ειδικούς ασφαλείας της Mist. Με αυτόν τον τρόπο, σκοπεύει να προσδιορίσει τον λόγο για τον οποίο παραβιάστηκε η υπηρεσία 2FA του. Εκτός από αυτό, η εταιρεία έχει προσπαθήσει επίσης να προστατεύσει τους consumers

. Για το σκοπό αυτό, ανέστειλε προσωρινά τις δραστηριότητες του 2FA και του Guardian.

Ο εισβολέας ανταλλάσσει κλεμμένα περιουσιακά στοιχεία για $ETH

Μετά από αυτή την επιχείρηση, η παραβίαση έληξε. Από την άλλη πλευρά, ο εισβολέας έχει ανταλλάξει τα εκμεταλλευόμενα ψηφιακά στοιχεία με $ETH. Επιπλέον, η εταιρεία συνεργάζεται με επαγγελματικές ομάδες ασφαλείας και τις αρχές επιβολής του νόμου για να προσεγγίσει τον ένοχο. Η διεύθυνση αυτή τη στιγμή κατέχει περισσότερα από 5 εκατομμύρια $ 1373 $ETH.

See also: Εντοπίστηκε ενεργή επίθεση στο Oracle WebLogic Server OS

Μια επίθεση στον κυβερνοχώρο, όπως αυτή στην Loopring, είναι μια κακόβουλη προσπάθεια από άτομα ή οργανισμούς να παραβιάσουν τα συστήματα πληροφοριών άλλης οντότητας. Οι κυβερνοεπιθέσεις μπορούν να λάβουν πολλές μορφές, συμπεριλαμβανομένων σχημάτων phishing, ransomware και επιθέσεων άρνησης υπηρεσίας (DoS), όλα σχεδιασμένα για την κλοπή δεδομένων, τη διακοπή λειτουργίας ή την κλοπή χρημάτων. Η αυξανόμενη εξάρτηση από την ψηφιακή υποδομή έχει καταστήσει την ασφάλεια στον cyberspace μια κρίσιμη ανησυχία για τις επιχειρήσεις, τις κυβερνήσεις και τα άτομα. Η χρήση ισχυρών μέτρων ασφαλείας, η ενημέρωση σχετικά με πιθανές απειλές και η καλλιέργεια μιας κουλτούρας ευαισθητοποίησης στον κυβερνοχώρο είναι ουσιαστικά βήματα για τον μετριασμό των κινδύνων που σχετίζονται με τις κυβερνοεπιθέσεις.

Source: blockchainreporter