Publicidade

Ataque de US$ 5 milhões na Loopring revela falha no serviço de autenticação

Por Carlos Schuabb
Foto: Dall-e 3

A Loopring, uma plataforma de protocolo ZK-rollup construída sobre o Ethereum, revelou recentemente que sofreu um ataque cibernético que resultou na perda de US$ 5 milhões. O ataque ocorreu após a vulnerabilidade no serviço de autenticação de dois fatores (2FA) da Loopring, conhecido como Guardian, ter sido explorada.

CONTINUA APÓS A PUBLICIDADE

‘Estamos colaborando ativamente com especialistas em segurança da Mist para determinar como nosso serviço 2FA foi comprometido. Para proteger nossos usuários, suspendemos temporariamente as operações relacionadas ao Guardian e 2FA. Após esta ação, o comprometimento cessou’, escreveu o protocolo na plataforma X.

Os invasores conseguiram contornar o serviço Guardian, permitindo recuperações de carteiras sem a permissão dos usuários afetados. Este incidente destaca um ponto fraco que já havia sido identificado pela Loopring como uma possível vulnerabilidade.

Resposta e medidas de segurança

Em resposta ao ataque, a Loopring suspendeu temporariamente todas as operações relacionadas ao Guardian e à autenticação de dois fatores para proteger seus usuários.

CONTINUA APÓS A PUBLICIDADE

‘Depois que sua carteira for criada, adicionaremos o serviço Loopring Official Guardian à sua carteira por padrão. Como um serviço centralizado, a Loopring Official Guardian pode ser atacado e controlado por hackers’, diz o site da Loopring.

A empresa está colaborando com especialistas em segurança da Mist e com autoridades policiais para rastrear os responsáveis pelo ataque e entender como o serviço de 2FA foi comprometido. A Loopring também divulgou que está trabalhando para reforçar suas medidas de segurança e garantir que incidentes semelhantes não ocorram no futuro.

Impacto na comunidade e reações

O hack teve um impacto imediato no valor do token nativo da Loopring, que caiu cerca de 5% após o anúncio do incidente. A comunidade cripto reagiu com preocupação, enfatizando a necessidade de práticas de segurança mais robustas.

CONTINUA APÓS A PUBLICIDADE

A Loopring recomendou aos usuários que configurassem pelo menos três guardiões para aumentar a segurança de suas carteiras. Além disso, a empresa solicitou que qualquer pessoa com informações adicionais sobre o hack entrasse em contato para ajudar na investigação em andamento.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile