DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C
İstanbul
°C
°C
°C
°C
°C
Magazin Haber Ajansı

Loopring Cüzdan Güvenlik Açığı ve Çalıntı Fonlar Şoku

Loopring cüzdanında keşfedilen güvenlik açığı sonucu çalıntı fonlar şoku! Loopring cüzdan kullanıcıları dikkat! Detaylar için yazımızı okuyun.

TEKNOLOJİ
10.06.2024
A+
A-

Loopring Cüzdan Güvenlik Açığı

Loopring Cüzdan Güvenlik Açığı

Altcoin LRC’nin arkasındaki Loopring, Ethereum üzerine inşa edilmiş bir ZK-rollup protokolü, geçtiğimiz günlerde şirketin açıkladığı üzere, iki faktörlü kimlik doğrulamaya dayanan Guardian cüzdan kurtarma hizmetinde güvenlik açığı yaşadı. Blockchain verileri, Loopring’in Guardian hizmetiyle korunan cüzdanlardan yaklaşık 5 milyon dolarlık varlığın çalındığını gösteriyor.

‘En Güvenli’ Cüzdan Olarak Tanıtılan Altcoin İçin Hack Şoku

‘En Güvenli’ Cüzdan Olarak Tanıtılan Altcoin İçin Hack Şoku

“Ethereum’un en güvenli cüzdanı” olarak web sitesinde tanıtılan zkEVM protokolü Loopring, Pazar günü yaptığı duyuruda, ‘Guardian’ adlı iki faktörlü kimlik doğrulama hizmetiyle ilgili bir güvenlik açığı yaşadığını duyurdu. Guardian hizmeti aracılığıyla kullanıcılar, güvenlik işlemlerinde yardımcı olması için güvendikleri kişilerin veya kurumların cüzdanlarını atayabiliyorlardı. Ancak Loopring duyurusunda, bir saldırganın kullanıcı izni olmadan tek bir koruyucusu olan cüzdanlarda kurtarma işlemi başlatmak için Loopring’in kendi Resmi Guardian hizmetini atlamayı başardığını açıkladı.

Loopring ayrıca, güvenlik açığıyla ilgili olduğu düşünülen iki cüzdan adresini paylaştı. Blockchain verileri, bir cüzdanın etkilenen cüzdanlardan yaklaşık 5 milyon dolar değerinde token transferi gerçekleştirdiğini gösteriyor. Loopring duyurusunda, şu ifadelere yer verdi: “2FA hizmetimizin nasıl tehlikeye atıldığını belirlemek için Mist güvenlik uzmanlarıyla aktif bir şekilde işbirliği yapıyoruz.”

Çalıntı Fonlar, İki Cüzdana Gitti

Çalıntı Fonlar, İki Cüzdana Gitti

Loopring ayrıca, saldırıyı izlemek için kolluk kuvvetleriyle birlikte çalıştığını ve hack hakkında ek bilgiye sahip olan herkesin bu bilgiyi protokol ile paylaşmasını istedi. Saldırı muhtemelen ekip için bir sürpriz olsa da, Loopring’in risk açıklama bildirimi, Guardian hizmetine yapılan bir saldırının potansiyel bir saldırı vektörü olarak tanımlıyor ve kullanıcılara en az üç koruyucu belirlemelerini öneriyor.

Loopring’in web sitesinde, “Cüzdanınız oluşturulduktan sonra, Cüzdanınıza varsayılan olarak Loopring Resmi Guardian hizmetini ekleyeceğiz. Merkezi bir hizmet olarak, Loopring Resmi Guardian saldırganlar tarafından saldırıya uğrayabilir ve kontrol edilebilir” ifadeleri yer alıyor. Piyasa verilerine göre, Loopring’in hack duyurusunun ardından yerel token’ı son 24 saat içinde yaklaşık %5 oranında düştü.

ETİKETLER: , , , , , , , , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.