|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
일요일, 이더리움 기반 ZK 롤업 프로토콜인 루프링(Loopring)에 심각한 보안 침해가 발생했습니다. 이 사건으로 인해 수백만 달러에 달하는 손실이 발생했습니다.
Loopring, an Ethereum-based ZK-rollup protocol, encountered a significant security breach on Sunday, leading to losses in the millions of dollars.
이더리움 기반 ZK 롤업 프로토콜인 루프링(Loopring)은 일요일 심각한 보안 침해를 당해 수백만 달러의 손실을 입었습니다.
The attack exploited a vulnerability in Loopring's Guardian wallet recovery service, specifically targeting the two-factor authentication (2FA) process.
이 공격은 루프링의 Guardian 지갑 복구 서비스의 취약점을 악용했으며, 특히 2단계 인증(2FA) 프로세스를 표적으로 삼았습니다.
After the Hack, Loopring Cooperates with Experts and Authorities
해킹 이후, 루프링은 전문가 및 당국과 협력합니다
Loopring's Guardian service enables users to designate trusted wallets for various security tasks, such as locking a compromised wallet or restoring one if the seed phrase is lost. However, the attacker managed to bypass this service, performing unauthorized wallet recoveries with a single guardian.
루프링의 가디언 서비스를 통해 사용자는 손상된 지갑을 잠그거나 시드 문구를 분실한 경우 복원하는 등 다양한 보안 작업을 위해 신뢰할 수 있는 지갑을 지정할 수 있습니다. 그러나 공격자는 단일 보호자와 함께 무단 지갑 복구를 수행하여 이 서비스를 우회하는 데 성공했습니다.
The vulnerability in Loopring's 2FA service allowed the attacker to impersonate the wallet owner, gaining approval for the recovery process, resetting ownership, and withdrawing assets from the affected wallets. Notably, the exploit primarily affected wallets that did not have multiple or third-party guardians.
루프링 2FA 서비스의 취약점으로 인해 공격자는 지갑 소유자를 사칭하여 복구 프로세스에 대한 승인을 얻고, 소유권을 재설정하고, 영향을 받은 지갑에서 자산을 인출할 수 있었습니다. 특히, 이 익스플로잇은 주로 다수 또는 제3자 보호자가 없는 지갑에 영향을 미쳤습니다.
The team has identified two wallet addresses involved in the breach. On-chain data reveals that one wallet drained approximately $5 million from the compromised wallets, which have now been fully swapped to Ethereum (ETH).
팀은 침해와 관련된 두 개의 지갑 주소를 식별했습니다. 온체인 데이터에 따르면 한 지갑은 손상된 지갑에서 약 500만 달러를 인출했으며 현재 이더리움(ETH)으로 완전히 교체되었습니다.
Loopring stated that they are working with Mist security experts to uncover the method used by the attacker to compromise their 2FA service. To safeguard users, Guardian-related and 2FA-related operations have been temporarily suspended, which ultimately halted the compromise.
루프링은 공격자가 2FA 서비스를 손상시키기 위해 사용한 방법을 알아내기 위해 Mist 보안 전문가와 협력하고 있다고 밝혔습니다. 사용자를 보호하기 위해 Guardian 관련 및 2FA 관련 작업이 일시적으로 중단되었으며, 이로 인해 궁극적으로 침해가 중단되었습니다.
“Loopring is working with law enforcement and professional security teams to track down the perpetrator. We will continue to provide updates as soon as the investigation progresses,” the team added.
“루프링은 법집행기관 및 전문 보안팀과 협력하여 범인을 추적하고 있습니다. 조사가 진행되는 대로 계속해서 업데이트를 제공하겠다”고 덧붙였다.
This incident follows a recent data breach at crypto market data aggregator CoinGecko, which was accessed through its third-party email service provider, GetResponse.
이 사건은 최근 암호화폐 시장 데이터 수집업체인 CoinGecko의 데이터 유출 사건에 이어 발생했으며, 이 데이터 유출은 타사 이메일 서비스 제공업체인 GetResponse를 통해 액세스되었습니다.
On June 5, the attacker compromised the account of a GetResponse employee and exported nearly 2 million contacts from CoinGecko's account.
6월 5일, 공격자는 GetResponse 직원의 계정을 손상시키고 CoinGecko 계정에서 거의 200만 개의 연락처를 내보냈습니다.
Subsequently, the attacker sent 23,723 phishing emails using the account of another GetResponse client. However, it's important to note that the malicious actors did not use CoinGecko's domain to send harmful emails.
이후 공격자는 다른 GetResponse 클라이언트의 계정을 사용하여 23,723개의 피싱 이메일을 보냈습니다. 그러나 악의적인 행위자가 유해한 이메일을 보내기 위해 CoinGecko의 도메인을 사용하지 않았다는 점에 유의하는 것이 중요합니다.
CoinGecko also reassured its users that the breach did not compromise their accounts and passwords. Nevertheless, the leaked data included users' names, email addresses, IP addresses, and the locations where emails were opened.
CoinGecko는 또한 위반으로 인해 계정과 비밀번호가 손상되지 않았다고 사용자를 안심시켰습니다. 그럼에도 불구하고 유출된 데이터에는 사용자의 이름, 이메일 주소, IP 주소, 이메일이 열린 위치가 포함되었습니다.
In response to the breach, CoinGecko advised users to remain vigilant, particularly regarding emails offering airdrops. The platform also highlighted the importance of avoiding links or email attachments from unfamiliar senders and adhering to recommended security measures.
침해에 대응하여 CoinGecko는 사용자에게 특히 에어드랍을 제공하는 이메일과 관련하여 경계심을 유지하라고 조언했습니다. 또한 플랫폼은 낯선 사람이 보낸 링크나 이메일 첨부 파일을 피하고 권장 보안 조치를 준수하는 것의 중요성을 강조했습니다.
부인 성명:info@kdj.com
제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!
본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.
-
- BitMEX, 최대 50배 레버리지의 CATIUSDT 무기한 스왑 출시
- 2024-09-23 14:25:02
- BitMEX는 2024년 9월 23일부터 거래자에게 최대 50배의 레버리지를 제공하는 CATIUSDT 무기한 스왑 상장을 발표했습니다.
-
- Woolworths의 2달러 올림픽 주화 오류: 호주 왕립 조폐국은 드물게 인쇄 오류가 발생한 후 대응
- 2024-09-23 14:15:01
- 호주 왕립 조폐국(Royal Australian Mint)은 파리 올림픽 및 장애인 올림픽을 위해 출시된 특별판 주화에 고유한 오류가 발생한 후 이에 대응했습니다.
-
- Hamster Kombat 검토: 탭하여 Notcoin과 유사한 게임을 얻으세요
- 2024-09-23 14:15:01
- 인기 있는 Telegram 기반 게임 Hamster Kombat는 플레이어에게 당일 전체 HMSTR 토큰 할당을 청구할 수 없다고 알렸습니다.
-
- Ethena Labs Airdrop이 진행 중입니다. 빠르게 행동하세요!
- 2024-09-23 14:15:01
- Ethena Labs Airdrop을 받을 자격이 있는 사람은 누구입니까? 전체 지침
-
- 독점 OPENSEA 에어드롭 — 놓치지 마세요!
- 2024-09-23 14:15:01
- OPENSEA 에어드롭 자격을 검토하는 방법은 무엇입니까?
-
- Chaos Labs는 DeFi 위험 관리 도구로 인정을 받고 5,500만 달러 규모의 시리즈 A 자금 조달 라운드를 확보했습니다.
- 2024-09-23 14:15:01
- 2021년에 설립된 뉴욕에 본사를 둔 Chaos Labs는 탈중앙화 금융(DeFi) 부문을 위해 특별히 설계된 위험 관리 도구 제품군으로 인정을 받고 있습니다.
-
- SEC와의 리플의 법적 싸움은 엇갈린 결과로 끝났지만 싸움은 끝나지 않았습니다
- 2024-09-23 14:15:01
- Ripple은 XRP 보안 사건을 20억 달러 대신 2,500만 달러에 해결했습니다. Ripple은 해외에서 운영될 수 있지만 미국 기관은 XRP를 구입할 수 없습니다!
-
- Rexas Finance(RXS), 블록체인 생태계의 떠오르는 스타로 주목받다
- 2024-09-23 14:15:01
- 실물자산(RWA)의 토큰화를 전문으로 하는 블록체인 플랫폼인 렉사스 파이낸스(RXS)가 투자 커뮤니티에서 상당한 주목을 받고 있다.
-
- 비트코인 가격이 $63,500 이상으로 상승
- 2024-09-23 12:15:01
- 비트코인 가격은 62,500달러 수준 이상으로 상승세를 이어갔습니다. BTC는 $62,800 및 $63,200 저항 수준을 제거하여 긍정적인 영역으로 더 이동할 수 있었습니다.