보안 팀

Loopring 일부 스마트 지갑이 취약점 공격을 받았으며, 현재 법 집행 기관 및 보안 팀과 협력하여 공격자를 추적하고 있습니다

ChainCatcher 메시지, 이더리움 Layer 2 프로토콜 Loopring이 소셜 미디어에 게시했습니다: "몇 시간 전, 일부 Loopring 스마트 지갑이 보안 취약점 공격을 당했습니다. 이번 공격은 단 하나의 Guardian만 있는 지갑을 겨냥했으며, 특히 Loopring 공식 Guardian을 사용하는 지갑을 노렸습니다. 해커는 복구 프로세스를 시작하여 지갑 소유자를 가장하고 소유권을 재설정하고 자산을 인출했습니다.이번 공격은 루프링 프로토콜의 2FA 서비스를 성공적으로 파괴하여 해커가 지갑 소유자를 가장하고 공식 Guardian의 복구 승인을 받을 수 있게 했습니다. 이후 공격자는 영향을 받은 지갑에서 자산을 이동시켰습니다.우리는 Mist 보안 전문가와 적극적으로 협력하여 우리의 2FA 서비스가 어떻게 손상되었는지 확인하고 있습니다. 사용자를 보호하기 위해, 우리는 Guardian 관련 및 2FA 관련 작업을 일시 중단했습니다. 이 조치 이후 공격은 중단되었습니다.프로토콜은 법 집행 기관 및 전문 보안 팀과 협력하여 공격자를 추적하고 있습니다. 조사에 진전이 있으면 계속해서 최신 상황을 제공하겠습니다."

바이낸스: 특정 사용자가 악성 플러그인으로 인해 100만 달러의 손실을 보고한 것에 대한 보상으로 보상을 신청할 예정입니다

ChainCatcher 메시지에 따르면, 트위터 사용자 @CryptoNakamao는 악성 플러그인으로 인해 웹페이지 쿠키가 탈취되어 100만 달러의 손실을 입었다고 발표하며 정정 및 설명을 했습니다. Binance는 이 플러그인에 대해 사전에 전혀 알지 못했으며, KOL은 Binance의 스파이가 아니라고 밝혔습니다.Binance는 해당 사용자의遭遇에 대해 다시 한 번 유감을 표하며, 이전 트윗에서 Binance에 대한 오해를 해소해 준 것에 감사하다고 전했습니다. 이전에 Binance는 "버그 바운티 프로그램"을 통해 보상 메커니즘을 설정하여 커뮤니티 구성원들이 잠재적인 취약점을 신고하도록 장려하고, 잠재적 위협에 대한 인식을 높이며, Binance가 문제를 더 빨리 발견할 수 있도록 돕고 있습니다. 이번 사용자의遭遇는 Binance가 더 나은 최적화 및 업그레이드 공간을 볼 수 있도록 상기시켜 주었으며, 이에 대한 보상으로 보상을 신청할 것입니다.Binance의 리스크 관리 및 보안 팀은 이러한 사건에 대한 조사를 계속할 것이며, 현재는 갑작스러운 가격 변동에 대해 대규모 데이터 경고 및 인공지능 이중 확인을 진행하고 있으며, 사용자에게 알림을 추가할 것입니다. Binance는 사용자 자산의 안전을 보호하기 위해 지속적으로 투자할 것입니다.
체인캐처 혁신가들과 함께하는 Web3 세상 구축