El domingo 9 de junio, Loopring, el protocolo ZK-rollup basado en Ethereum, sufrió un importante exploit. Este incidente provocó pérdidas millonarias.
El ataque tuvo como objetivo el servicio de recuperación de monederos Guardian, aprovechando una vulnerabilidad en el proceso de autenticación de dos factores (2FA).
Loopring colabora con expertos y autoridades tras el hack
El servicio Guardian de Loopring permite a los usuarios designar monederos de confianza para tareas de seguridad, como bloquear un monedero comprometido o restaurar uno si se pierde la frase semilla. El hacker se saltó este servicio, iniciando recuperaciones de monederos no autorizadas con un único “guardián”.
Al comprometer el servicio 2FA de Loopring, el hacker se hizo pasar por el propietario del monedero. Esto permitió al hacker obtener la aprobación para el proceso de recuperación, restablecer la propiedad y retirar activos de los monederos afectados. El exploit afectó principalmente a monederos que carecían de guardianes múltiples o de terceros.
Lea más: 10 consejos básicos de seguridad para criptomonedas
El equipo identificó dos direcciones de monederos implicados en el ataque. Los datos on-chain indican que uno de los monederos sustrajo aproximadamente 5 millones de dólares de los monederos comprometidos, que ahora han sido intercambiados completamente a Ethereum (ETH).
Loopring explicó que están colaborando con expertos en seguridad de Mist para determinar cómo el hacker comprometió su servicio 2FA. También han suspendido temporalmente las operaciones relacionadas con Guardian y 2FA para proteger a los usuarios, lo que detuvo el compromiso.
“Loopring está trabajando con las fuerzas del orden y equipos de seguridad profesionales para localizar al autor. Seguiremos proporcionando actualizaciones tan pronto como avance la investigación”, añadió.
Ataque reciente contra CoinGecko
El incidente se produjo después de que el agregador de datos del mercado cripto CoinGecko fuera víctima de una violación de datos a través de su proveedor de servicios de correo electrónico, GetResponse. El 5 de junio, el hacker comprometió la cuenta de un empleado de GetResponse y exportó casi 2 millones de contactos de la cuenta de CoinGecko.
A continuación, este atacante envió 23,723 correos electrónicos de phishing utilizando la cuenta de otro cliente de GetResponse. Los actores maliciosos no utilizaron el dominio de CoinGecko para enviar correos electrónicos dañinos.
La plataforma aseguró además a sus usuarios que el hacker no puso en peligro sus cuentas y contraseñas a pesar de la brecha. Sin embargo, los datos filtrados sí incluían los nombres de los usuarios, sus direcciones de correo electrónico, sus direcciones IP y las ubicaciones en las que se abrieron los correos electrónicos.
CoinGecko ha aconsejado a los usuarios que estén atentos en respuesta a la brecha, especialmente cuando reciban correos electrónicos que supuestamente ofrecen airdrops.
La plataforma también instó a los usuarios a evitar hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos inesperados y adherirse a las medidas de seguridad recomendadas.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
