A kriptográfiai tőzsde, az Algodex és a pénztárcaszolgáltató MyAlgo, az elmúlt hetekben többszörös biztonsági megsértésen esett át. Ma a MyAlgo rendelkezik kiadott egy másik figyelmeztetés, amely szerint a felhasználóknak ki kell vonniuk a pénzüket, mivel a közelmúltbeli biztonsági rést még nem kezelték.
Az Algodex egy tweetben közölte, hogy egy rosszindulatú színész beszivárgott egy vállalati pénztárcába mindössze két napja. Az Algodex kriptotőzsde szerint ez „hasonlónak tűnik ahhoz, ami jelenleg az algorandi ökoszisztémában történik”.
A támadás előtt a kriptotőzsde óvintézkedéseket tett, amelyek közé tartozott a stabil érmék és a natív Algodex (ALGX) tokenek jelentős mennyiségének biztonságos platformra való áthelyezése. A kiszivárgott pénztárcát az Algodex likviditási jutalmazó programjához kötötték, extra likviditást biztosítva az ALGX tokennek.
Az Algodex kijelentette:
Ez azt eredményezte, hogy a rosszindulatú szereplő képes volt eltávolítani az Algót és az ALGX-et az általunk létrehozott Tinyman-készletből, hogy további likviditást biztosítson az ALGX tokennek.
Az Algodex azt is megemlítette, hogy 25,000 XNUMX dollárt kapott LGX tokenben bizonyos likviditási jutalmak biztosítására. A csere később kijelenti, hogy ezt a veszteséget teljes mértékben meg kell téríteni.
Megemlítették, hogy ennek a támadásnak a teljes vesztesége megközelítette az 55,000 XNUMX dollárt. Ennek megállapítása után a tőzsde tisztázta, hogy az Algodex és az ALGX likviditását ez semmilyen módon nem érinti.
A MyAlgo számos figyelmeztetést adott ki
A pénztárca szolgáltató számos figyelmeztetést adott ki a február 19–21-i biztonsági rést követően; ez a támadás közel 9.2 millió dollár veszteséget okozott. MyAlgo Twitteren egy héttel később, kijelentve, hogy ez egy célzott támadás volt, főként egy nagy horderejű MyAlgo-fiókok csoportja ellen.
A börze nem tudta azonosítani a támadás okát. John Wood, az Algorand Alapítvány hálózatirányítási testületének hálózati bizottságának technológiai igazgatója megerősítette, hogy a visszaélés 25 fiókot érintett.
Az Algorand Alapítvány blogbejegyzése így szól:
Szeretnénk egyértelművé tenni a MyAlgo Wallet felhasználóitól származó eszközök jogosulatlan és folyamatos hozzáférését és mozgatását. A MyAlgo egy harmadik féltől származó pénztárca-szolgáltató, amely nem kapcsolódik közvetlenül az Algorand Inc-hez vagy az Algorand Foundation-hez. Az Algorand protokollt nem sértették meg.
Úgy tűnik, hogy ez egy folyamatban lévő támadás, és minden MyAlgo Wallet felhasználónak azonnal el kell helyeznie eszközeit a MyAlgo platformmal kölcsönhatásba lépő pénztárcákból. A felhasználóknak pénzt kell kivenniük a MyAlgo-n kívüli újonnan létrehozott számlákra vagy egy hardveres pénztárcába, vagy újra kell zárniuk azokat.
Az Algorand hálózat pénztárcaszolgáltatója újabb figyelmeztetéseket adott ki a felhasználóknak. A MyAlgo mindenkit arra bátorított, hogy tegyen elővigyázatossági intézkedéseket vagyonának védelme érdekében pénzeszközök átutalásával vagy a számlák újrazárásával.
Wood kijelentette:
Ez nem az Algorand protokoll vagy az SDK mögöttes probléma eredménye.
Kiemelt kép az UnSplash-ről, diagram a TradingView.com-ról
Forrás: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/