Son Gelişmeler
12:18
ABD Seçimleri Saat Kaçta? İşte Bilmeniz Gerekenler
12:00
Mt.Gox'tan 2.2 Milyar Dolarlık Bitcoin Transferi!
11:00
Kripto Yatırım Ürünleri, Bu Yıl 29 Milyar Dolarlık Rekor Yıllık Girişe Ulaştı
10:00
Pakistan Kripto Para ve Dijital Varlıkları Düzenlemeye Hazırlanıyor
21:30
Deutsche Telekom’dan Fazla Enerjiyle Bitcoin Madenciliği Hamlesi!
20:20
Kripto ve Politika Buluşması: Trump Destekçileri PolitiFi ile Bir Araya Geliyor
20:00
Singapur, Tokenlaştırılmış Varlıkların Ticarileştirilmesini Geliştirerek Likiditeyi Artırmayı Planlıyor
Kriptolar:
32042
Bitcoin:
$68.795
% 0.04
BTC Dominasyonu:
%59.2
% 0.20
Piyasa Değeri:
$2.25 T
% 1.89
Korku & Açgözlülük:
70 / 100
Bitcoin:
$ 68.795
BTC Dominasyonu:
% 59.2
Piyasa Değeri:
$2.25 T
Haberler

Loopring: Güvenlik Açığı 5 Milyon Dolarlık Hırsızlıkla Sonuçlandı

Umut Ince
Son Güncelleme Tarihi: 10 Haziran 2024 09:28:30
ABONE OL: Youtube Google News
Loopring
10
Haz

Pazar günü açıklanan bilgilere göre, Ethereum üzerinde geliştirilen zkEVM protokolü olan ve “Ethereum’un en güvenli cüzdanı” olarak tanıtılan Loopring, “Guardian” iki faktörlü kimlik doğrulama sistemi ile ilgili bir güvenlik açığı yaşadı.

Guardian hizmetinin kullanıcıları, güvenlik etkinlikleri için güvenilir kişi veya kurumların cüzdanlarını belirleyebilirler; bu etkinlikler arasında tehlikeye giren bir cüzdanın kilitlenmesi veya tohum ifadesinin kaybolması durumunda cüzdanın geri yüklenmesi bulunur. Loopring, bir hacker’ın şirketin kendi Resmi Guardian sistemini aşarak kullanıcıların izni olmadan cüzdan kurtarma işlemlerini başlattığını açıkladı. Şirketin web sitesine göre, birden fazla guardian veya başka bir üçüncü taraf guardian kullanan cüzdanlar bu açıktan korunmuştur, çünkü işlemleri başlatmak için guardianların %50’sinden fazlası gereklidir.

Loopring, 5 Milyon Dolarlık Hırsızlığın Acısını Çekiyor

Loopring, protokol tarafından güvenlik ihlaline karıştığı iddia edilen iki cüzdan adresini de açıkladı. Blockchain kayıtları, bir cüzdanın etkilenen cüzdanlardan yaklaşık 5 milyon dolar değerinde token boşaltabildiğini ortaya koyuyor.

“2FA sistemimizin kaynağını belirlemek için Mist güvenlik uzmanlarıyla yakın bir şekilde çalışıyoruz. Kullanıcılarımızı korumak amacıyla geçici olarak Guardian ve 2FA ile ilgili etkinlikleri durdurduk. Bu işlemin ardından ihlal durdu,” protokol X açıklamasında belirtti. Şirket hemen yorum yapamadı.

Loopring, saldırı hakkında daha fazla bilgiye sahip olan herkesten protokole bilgi iletmesini istedi ve saldırganı takip etmek için kolluk kuvvetleriyle çalıştığını belirtti.

Saldırının ekibi muhtemelen hazırlıksız yakalamasına rağmen, Loopring’in risk açıklama beyanı, Guardian sisteminin ihlalini olası bir saldırı yolu olarak işaret ediyor ve kullanıcıların en az üç guardian bulundurmasını öneriyor. “Cüzdanınız oluşturulduktan sonra Loopring Resmi Guardian hizmetini otomatik olarak ekleyeceğiz. Loopring Resmi Guardian merkezi bir hizmettir, bu nedenle hackerlar bunu hedef alabilir ve kontrol edebilirler,” şirketin web sitesi açıklıyor.

Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri TelegramYoutube ve Twitter kanallarımızdan takip edebilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir