Ethereum temelli Loopring platformu, güvenlik duvarlarını aşan bir hacker tarafından hedef alındı. Guardian adlı iki faktörlü kimlik doğrulama hizmeti aracılığıyla gerçekleştirilen bu saldırı, kullanıcıların cüzdanlarından büyük miktarlarda dijital varlık çalınmasıyla sonuçlandı.

Guardian Güvenlik İhlali Büyük Zarara Yol Açtı

Ethereum tabanlı zkEVM protokolü olan Loopring, kendi internet sitesinde "Ethereum'un en emniyetli cüzdanı" olarak nitelendirdiği akıllı cüzdan uygulamasına rağmen, Pazar günü yaptığı açıklama ile 'Guardian' isimli iki faktörlü kimlik doğrulama hizmetinde ciddi bir güvenlik zafiyeti yaşandığını duyurdu.

Guardian servisi, kullanıcıların cüzdanlarını güvence altına alabilmeleri için güvenilir kişi veya kurumları belirleyebilmelerine olanak biliniyor. Kullanıcılar, kripto cüzdanları tehlike altında olduğunda kilitleme veya "Seed Phrase" kaybedildiğinde cüzdanın geri yüklenmesi gibi işlemleri gerçekleştirebiliyor. Ne var ki, bir siber saldırgan, resmi Guardian servisini aşarak kullanıcıların izni olmadan bazı cüzdanlarda kurtarma işlemleri başlattı. Loopring'in belirttiğine göre, birden fazla koruyucu kullanılan ya da farklı bir üçüncü taraf koruyucu bulunan cüzdanlar bu açıktan etkilenmedi.

Yaklaşık 5 milyon dolarlık zarara yol açan bu güvenlik açığı sonrası, Loopring iki cüzdan adresini kamuoyu ile paylaşarak, bu cüzdanların saldırıda yer aldığını iddia etti. Loopring ayrıca Mist güvenlik uzmanları ile ortaklık içinde saldırının nasıl gerçekleştiğini araştırdıklarını ve bu süreçte Guardian ile ilgili tüm işlemleri geçici olarak durdurduklarını bildirdi.

Loopring, suçluların peşine düşmek için kolluk kuvvetleri ile iş birliği yaptığını açıkladı ve hack ile ilgili bilgisi olanların bu bilgiyi kendileri ile paylaşmalarını istedi. Şirket ayrıca, Guardian hizmetinin siber saldırılara açık olabileceğini önceden belirterek kullanıcılara en az üç koruma adımı belirlemelerini tavsiye etmişti.