Son Gelişmeler
19:00
VET Coin Fiyat Analizi: Yükselmeye Devam Edecek Mi?
18:30
ALGO Coin Fiyat Analizi: Algorand Yükselişte!
18:00
DOT Coin Fiyat Analizi: Yükselmeye Devam Edecek Mi?
17:00
Kraken'den BNB Dahil Olmak Üzere 19 Token Listeleme Haberi
16:00
Ether, 2025'te 20.000 Dolar Öncesi Düzeltmeyle Karşı Karşıya
15:26
Dev Kripto Platformu Delio'nun İflası Resmen Onaylandı
14:31
Bitcoin ve Kripto Para Birimlerinde Son Durum: 23 Kasım
Kriptolar:
32374
Bitcoin:
$97.620
% 1.95
BTC Dominasyonu:
%59.5
% 0.26
Piyasa Değeri:
$3.30 T
% 1.49
Korku & Açgözlülük:
94 / 100
Bitcoin:
$ 97.620
BTC Dominasyonu:
% 59.5
Piyasa Değeri:
$3.30 T
Haberler

Loopring: Güvenlik Açığı 5 Milyon Dolarlık Hırsızlıkla Sonuçlandı

Umut Ince
Son Güncelleme Tarihi: 10 Haziran 2024 09:28:30
ABONE OL: Youtube Google News
Loopring
10
Haz

Pazar günü açıklanan bilgilere göre, Ethereum üzerinde geliştirilen zkEVM protokolü olan ve “Ethereum’un en güvenli cüzdanı” olarak tanıtılan Loopring, “Guardian” iki faktörlü kimlik doğrulama sistemi ile ilgili bir güvenlik açığı yaşadı.

Guardian hizmetinin kullanıcıları, güvenlik etkinlikleri için güvenilir kişi veya kurumların cüzdanlarını belirleyebilirler; bu etkinlikler arasında tehlikeye giren bir cüzdanın kilitlenmesi veya tohum ifadesinin kaybolması durumunda cüzdanın geri yüklenmesi bulunur. Loopring, bir hacker’ın şirketin kendi Resmi Guardian sistemini aşarak kullanıcıların izni olmadan cüzdan kurtarma işlemlerini başlattığını açıkladı. Şirketin web sitesine göre, birden fazla guardian veya başka bir üçüncü taraf guardian kullanan cüzdanlar bu açıktan korunmuştur, çünkü işlemleri başlatmak için guardianların %50’sinden fazlası gereklidir.

Loopring, 5 Milyon Dolarlık Hırsızlığın Acısını Çekiyor

Loopring, protokol tarafından güvenlik ihlaline karıştığı iddia edilen iki cüzdan adresini de açıkladı. Blockchain kayıtları, bir cüzdanın etkilenen cüzdanlardan yaklaşık 5 milyon dolar değerinde token boşaltabildiğini ortaya koyuyor.

“2FA sistemimizin kaynağını belirlemek için Mist güvenlik uzmanlarıyla yakın bir şekilde çalışıyoruz. Kullanıcılarımızı korumak amacıyla geçici olarak Guardian ve 2FA ile ilgili etkinlikleri durdurduk. Bu işlemin ardından ihlal durdu,” protokol X açıklamasında belirtti. Şirket hemen yorum yapamadı.

Loopring, saldırı hakkında daha fazla bilgiye sahip olan herkesten protokole bilgi iletmesini istedi ve saldırganı takip etmek için kolluk kuvvetleriyle çalıştığını belirtti.

Saldırının ekibi muhtemelen hazırlıksız yakalamasına rağmen, Loopring’in risk açıklama beyanı, Guardian sisteminin ihlalini olası bir saldırı yolu olarak işaret ediyor ve kullanıcıların en az üç guardian bulundurmasını öneriyor. “Cüzdanınız oluşturulduktan sonra Loopring Resmi Guardian hizmetini otomatik olarak ekleyeceğiz. Loopring Resmi Guardian merkezi bir hizmettir, bu nedenle hackerlar bunu hedef alabilir ve kontrol edebilirler,” şirketin web sitesi açıklıyor.

Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri TelegramYoutube ve Twitter kanallarımızdan takip edebilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir