Pénztárca szolgáltató az Algorand számára (ALGO) hálózat, a MyAlgo figyelmeztette a felhasználókat, hogy vegyenek ki pénzt minden olyan pénztárcából, amelyet egy magmondattal hoztak létre, miközben a folyamatban lévő visszaélések során becslések szerint 9.2 millió dollár értékben loptak el pénzt.
A MyAlgo február 27-én tweetelte a tanácsot, hozzátéve, hogy még mindig nem ismeri a legutóbbi pénztárcafeltörések okát, és mindenkit arra biztatott, hogy tegyen elővigyázatossági intézkedéseket vagyonának védelme érdekében.
FONTOS: ⚠️Határozottan azt tanácsoljuk minden felhasználónak, hogy vegyen ki pénzt a MyAlgo-ban tárolt Mnemonic pénztárcákból. Mivel még mindig nem ismerjük a közelmúltbeli feltörések kiváltó okát, mindenkit arra biztatunk, hogy tegyen óvintézkedéseket eszközei védelmében. Köszönöm a megértést.
— MyAlgo (@myalgo_) Február 27, 2023
Korábban február 27-én a csapat Twitteren figyelmeztetés egy „célzott támadásra […], amelyet nagy horderejű MyAlgo-fiókok csoportja ellen hajtottak végre”, amelyet látszólag az elmúlt héten hajtottak végre.
A magát „láncon belüli sleuth”, ZachXBT egy február 27-i tweetben körvonalazta, hogy a gyanú szerint a kizsákmányolás több mint 9.2 millió dollárt lopott el, és a ChangeNOW kriptotőzsde körülbelül 1.5 millió dollár értékű forrást tudott befagyasztani.
Még nem sok bejegyzést láttam erről a CT-n, de a gyanú szerint több mint 9.2 millió dollárt (19.5 millió ALGO, 3.5 millió USDC stb.) loptak el Algorandon a február 19. és 21. közötti támadás eredményeként.
A ChangeNow megosztva 1.5 millió dollárt tudtak befagyasztani. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Február 28, 2023
Különösen érzékenyek a visszaélésre azok a felhasználók, akiknek a kulccsal emlékezetes pénztárcája volt internetböngészőben tárolva, a MyAlgo szerint. Egy emlékezetes pénztárca általában 12 és 24 szót használ az a magánkulcs.
John Wood, az Algorand Alapítvány hálózatirányítási testületének technológiai igazgatója február 27-én a Twitteren közölte, hogy körülbelül 25 fiókot érintett a visszaélés.
1/n Frissítés a ~25 fiókot érintő kihasználásról: vizsgálatunk szerint ez nem az Algorand protokoll vagy az SDK mögöttes probléma eredménye.
– John Woods (@JohnAlanWoods) Február 27, 2023
Hozzátette, a kizsákmányolás „nem az Algorand-protokoll vagy a szoftverfejlesztő készlet mögöttes problémájának eredménye.
Kapcsolódó: 700,000 XNUMX dollár a BNB Chain alapú DeFi protokoll LaunchZone-ból
Az Algorand-központú fejlesztői kollektíva, a D13.co kiadta a jelentést február 27-én, amely több lehetséges kizsákmányoló vektort, például rosszindulatú programokat vagy operációs rendszer sebezhetőségét szüntette meg.
A jelentés megállapította, hogy a „legvalószínűbb” forgatókönyv az volt, hogy az érintett felhasználók magfázisait társadalmilag tervezett adathalász támadások veszélyeztették, vagy a MyAlgo webhelyét feltörték, ami a „titkosítatlan privát kulcsok célzott kiszűréséhez” vezetett.
A MyAlgo kijelentette, hogy továbbra is együttműködik a hatóságokkal, és "alapos vizsgálatot fog végezni a támadás kiváltó okának meghatározására".
Forrás: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown