Loopring, протокол zk-rollup, построенный на Ethereum, сообщил об утечке данных в службе восстановления кошелька Guardian. Несмотря на наличие защиты в виде двухфакторной аутентификацией, хакер успешно атаковал именно этот сервис.
По иронии, пострадали пользователи, которые назначили доверенных лиц для помощи в восстановлении доступа к кошельку, если seed-фраза утеряна. Согласно, данным блокчейна, злоумышленник украл у них около 5 миллионов долларов в криптовалюте. Кошельки, незащищенные 2FA не пострадали
Взлом позволил обойти систему безопасности Guardian и восстановить кошельки без разрешения владельцев. Также не пострадали кошельки с несколькими доверенными лицами.
Сейчас работа сервиса приостановлена. Компания сотрудничает с экспертами по безопасности Mist для расследования инцидента.
Источник
Уникальность
По иронии, пострадали пользователи, которые назначили доверенных лиц для помощи в восстановлении доступа к кошельку, если seed-фраза утеряна. Согласно, данным блокчейна, злоумышленник украл у них около 5 миллионов долларов в криптовалюте. Кошельки, незащищенные 2FA не пострадали
Взлом позволил обойти систему безопасности Guardian и восстановить кошельки без разрешения владельцев. Также не пострадали кошельки с несколькими доверенными лицами.
Сейчас работа сервиса приостановлена. Компания сотрудничает с экспертами по безопасности Mist для расследования инцидента.
Источник
Уникальность
