ハッカー、ガーディアンサービスの悪用でLoopringのウォレットから500万ドルを引き出す
日曜日、イーサリアムベースのZKロールアッププロトコルであるLoopringが大規模なセキュリティ侵害に見舞われた。この事件は数百万ドルに達する損失をもたらしました。
攻撃はガーディアンのウォレット回復サービスを標的とし、2要素認証(2FA)プロセスの脆弱性を悪用しました。
Loopring、ハッキング後に専門家や当局と協力
LoopringのGuardianサービスでは、ユーザが信頼できるウォレットを指定することで、漏洩したウォレットをロックしたり、シードフレーズが失われたウォレットを復元したりといったセキュリティタスクを実行できます。 ハッカーはこのサービスを迂回 し、たった一人のガーディアンを使って無許可でウォレットの復元を開始しました。
Loopringの2FAサービスを侵害することで、ハッカーはウォレットの所有者になりすました。これにより、 ハッカーは 回復プロセスの 承認を得て 、所有権をリセットし、影響を受けたウォレットから資産を引き出す ことが できました。このエクスプロイトは主に、複数の保護者やサードパーティの保護者がいないウォレットに影響を与えました。
続きを読む 資産を守るための暗号資産ウォレットセキュリティ9つのヒント
チームは 侵害に関与した 2つのウォレットアドレスを特定しました。オンチェーンデータによると、1つのウォレットは侵害されたウォレットから約500万ドルを流出させ、現在はイーサリアム(ETH)に完全にスワップされています。
Loopringは、ハッカーがどのようにして2FAサービスを侵害したのかを特定するために、ミストのセキュリティ専門家と協力していると説明しました。また、ユーザーを保護するためにガーディアン関連と2FA関連の業務を一時的に停止し、侵害を食い止めたという。
「Loopringは法執行機関や専門のセキュリティチームと協力して犯人を追跡しています。捜査が進み次第、最新情報を提供し続けます」と 付け加えた 。
この事件は、暗号市場データアグリゲータのCoinGeckoが、サードパーティの電子メールサービスプロバイダであるGetResponseを介して データ侵害の被害に 遭った後に発生した。6月5日、ハッカーはGetResponseの従業員のアカウントを侵害し、CoinGeckoのアカウントから約200万の連絡先をエクスポートした。
この攻撃者はその後、別のGetResponseクライアントのアカウントを使って23,723通の フィッシングメールを 送信しました。悪意のある行為者は、有害な電子メールを送信するためにCoinGeckoのドメインを使用していませんでした。
CoinGeckoはさらに、侵入にもかかわらずハッカーがアカウントやパスワードを漏洩させていないことをユーザーに保証した。しかし、流出したデータにはユーザーの名前、メールアドレス、IPアドレス、メールが開封された場所が含まれていた。
続きを読む 暗号資産セキュリティの欠陥トップ5とその回避方法
CoinGeckoは今回の流出事件を受けて、特にエアドロップを提供すると称するEメールを受信した場合は警戒するようユーザーに 勧告 した。同プラットフォームはまた、予期せぬ電子メールからのリンクのクリックや添付ファイルのダウンロードを避け、推奨されるセキュリティ対策を遵守するようユーザーに呼びかけました。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
トランプ・メディア・テクノロジー・グループ(DJT.O)は市場前の取引で8%以上上昇した。
米大統領選の激戦州7州の投票統計は遅くとも11月6日正午ごろに発表される。
ビットコインのUptoberの分析と選挙後の急騰予測
2024年の米国大統領選挙が近づくにつれ、ビットコイン(Bitcoin/BTC)が再び脚光を浴びています。ビットコインはこの極めて重要な瞬間に向けて驚異的な回復力を示しています。多くのアナリストや投資家がビットコインの値動きを推測し、選挙後の大幅上昇を期待しています。「Uptober」と呼ばれるこの期間は、ビットコインが歴史的な価格高騰の可能性に瀕しているため、ビットコインの動向に関する議論において特に関連性が高まっています。投資家たちは、暗号資産(仮想通貨)が選挙の年に大幅な価格上昇を遂げるという過去のトレンドに従うかどうかを確認したがっています。 「Uptober」とは? 「Uptobe
AAVEが130ドルを突破