Les utilisateurs de l’application Loopring, un portefeuille du réseau éponyme (qui est une couche 2 d’Ethereum) ont été piratés pour plus de 5 millions de dollars au total.
Loopring est un portefeuille basé sur des contrats intelligents. Sur votre site Internet prétend être le portefeuille « le plus sécurisé » pour Ethereum.
Le 9 juin, après avoir pris connaissance de l’attaque contre les portefeuilles de différents utilisateurs, l’organisation qui a développé ces technologies (le portefeuille et le réseau de deuxième couche) a fait référence à ce qui s’est passé via son compte officiel X, où elle a lié une série d’adresses au attaquants. De Loopring, ils ont expliqué que Les pirates ont réussi à corrompre le système d’authentification 2FA et ont pu répliquer l’identité du propriétaire des portefeuilles pour y accéder.
“L’attaque a réussi à compromettre le service 2FA de Loopring, permettant au pirate informatique de se faire passer pour le propriétaire des portefeuilles et d’obtenir l’approbation du Guardian officiel pour la récupération.”
Loopring, plateforme de portefeuille intelligent pour le réseau Ethereum Layer 2.
Dans les explorateurs de blocs Ethereum, on observe qu’une des adresses publiées et associées à l’attaque Loopring contient des transactions du dimanche 9 juin. Là tu vois le Il a reçu 1 373 éthers, d’une valeur de près de 5 millions de dollars.
Loopring a détaillé que les services liés aux tuteurs et à 2FA sont temporairement suspendus et qu’ils s’efforcent de trouver l’auteur de ce vol.
Pour comprendre ce qui s’est passé, il est important de préciser que Loopring propose à ses utilisateurs le système de récupération sociale au lieu d’utiliser des mots-clés. Cela signifie que les autorisations de signer des transactions sont détenues par plusieurs contrôleurs d’accès (qui sont des personnes, des entités ou des appareils désignés par l’utilisateur). Loopring a proposé un « tuteur officiel » pour ses portefeuilles et c’est celui qui a été compromis.
Ce qui est frappant, c’est que le fondateur d’Ethereum, Vitalik Buterin, s’est exprimé à plusieurs reprises en faveur de l’utilisation de portefeuilles de récupération sociale, un fait qui a été détaillé par CriptoNoticias. Il souligne l’importance de bien choisir les gardiens qui gardent le portefeuilles pour minimiser le risque. On aurait pu penser que faire appel au tuteur officiel de Loopring était une chose sûre, mais ce n’était visiblement pas le cas.
