Loopring, ein auf Ethereum basierendes ZK-Rollup-Protokoll, hat kürzlich einen schwerwiegenden Sicherheitsvorfall erlebt, der zu Verlusten in Millionenhöhe geführt hat. Der Angriff zielte speziell auf den Guardian-Wallet-Wiederherstellungsdienst ab, der eine Schwachstelle im Zwei-Faktor-Authentifizierungsprozess (2FA) aufwies.
Loopring bietet einen Guardian-Dienst für Benutzer an, der es diesen ermöglicht, vertrauenswürdige Wallets für Sicherheitsaufgaben zu bestimmen. Dazu gehört beispielsweise das Sperren einer kompromittierten Wallet oder deren Wiederherstellung, falls die Seed-Phrase verloren geht. Ein Hacker konnte diesen Dienst jedoch umgehen, indem er nicht autorisierte Wallet-Wiederherstellungen mit einem einzigen Guardian initiierte.
Durch die Kompromittierung des 2FA-Dienstes von Loopring konnte sich der Hacker als Wallet-Besitzer ausgeben und die Genehmigung für den Wiederherstellungsprozess erhalten. Dadurch war es ihm möglich, das Eigentum zurückzusetzen und Vermögenswerte aus den betroffenen Wallets abzuheben. Besonders betroffen waren Adressen, denen mehrere oder Drittanbieter-Guardians fehlten.
Das Team von Loopring hat zwei Wallet-Adressen identifiziert, die am Angriff beteiligt waren. On-Chain-Daten zeigen, dass etwa 5 Millionen USD aus den kompromittierten Wallets abgezogen und vollständig in Ethereum umgewandelt wurden.
Um die Sicherheitslücke zu untersuchen, arbeitet Loopring mit Sicherheitsexperten von Mist zusammen. Derzeit wurden Guardian-bezogene und 2FA-bezogene Operationen eingestellt, um die Benutzer zu schützen. Loopring hat betont, dass sie mit Strafverfolgungsbehörden und professionellen Sicherheitsteams kooperieren, um den Täter zu ermitteln. Updates werden bereitgestellt, sobald die Untersuchung fortschreitet.
Der Sicherheitsvorfall von Loopring fand nach einem Datenbruch statt, bei dem der Krypto-Marktdatenaggregator CoinGecko betroffen war. Dieser Vorfall wurde verursacht, als ein Hacker das Konto eines GetResponse-Mitarbeiters kompromittierte und fast 2 Millionen Kontakte aus CoinGeckos Konto exportierte.
CoinGecko versicherte, dass Benutzerkonten und Passwörter trotz des Datenbruchs nicht kompromittiert wurden. Die geleakten Daten enthielten jedoch persönliche Informationen wie Namen, E-Mail-Adressen, IP-Adressen und Ort der E-Mail-Öffnung. Die Plattform rief die Benutzer zur Wachsamkeit auf, insbesondere beim Empfang von verdächtigen E-Mails und dem Klicken auf Links oder dem Herunterladen von Anhängen.
In Anbetracht der Sicherheitsvorfälle bei Loopring und CoinGecko wird erneut deutlich, wie wichtig es ist, die eigenen Kryptoassets vor potenziellen Angriffen zu schützen. Die Zusammenarbeit mit Experten und Behörden sowie die Einstellung verdächtiger Operationen sind wichtige Schritte, um solche Sicherheitsrisiken zu minimieren.
Es bleibt abzuwarten, wie die Untersuchungen zu den Vorfällen bei Loopring und CoinGecko voranschreiten und welche Maßnahmen ergriffen werden, um die Sicherheitsstandards in der Kryptowelt weiter zu verbessern. Es wird empfohlen, dass Kryptonutzer auch weiterhin ihre Sicherheitspraktiken überprüfen und gegebenenfalls aktualisieren, um ihr Vermögen vor ähnlichen Exploits zu schützen.
