Крипто борсата Algodex и доставчикът на портфейли MyAlgo претърпяха множество пробиви в сигурността през последните няколко седмици. Днес MyAlgo има , издадено друго предупреждение, в което се посочва, че потребителите трябва да изтеглят средствата си, тъй като скорошният пробив в сигурността все още не е отстранен.
Чрез туит Algodex заяви, че злонамерен актьор е проникнал в един корпоративен портфейл само преди два дни. Според крипто борсата Algodex това „изглежда подобно на това, което се случва в екосистемата на Algorand в момента“.
Преди атаката крипто борсата беше взела предпазни мерки, които включваха преместване на значителен обем от нейните стабилни монети и собствени токени Algodex (ALGX) към защитена платформа. Изтеклия портфейл беше свързан с програмата за награди за ликвидност на Algodex, осигурявайки допълнителна ликвидност на токена ALGX.
Алгодекс заяви:
Това доведе до възможността на злонамерения актьор да премахне Algo и ALGX от пула на Tinyman, който създадохме, за да осигурим допълнителна ликвидност на токена ALGX.
Algodex също спомена, че е получил $25,000 XNUMX в LGX токени, за да осигури определени награди за ликвидност. По-късно обменът посочва, че тази загуба ще бъде напълно компенсирана.
Беше споменато, че общата загуба от тази атака възлиза на около 55,000 XNUMX долара. Като заяви това, борсата изясни, че ликвидността на Algodex и ALGX не е била засегната по никакъв начин.
MyAlgo издаде няколко предупреждения
Доставчикът на услуги за портфейл е издал много предупреждения след пробива в сигурността от 19 до 21 февруари; тази атака е причинила загуби от близо 9.2 милиона долара. MyAlgo Споделено в Twitter седмица по-късно, заявявайки, че това е целенасочена атака главно срещу група високопоставени MyAlgo акаунти.
Борсата не успя да идентифицира причината за атаката. Джон Ууд, главен технологичен директор в мрежовия комитет към органа за управление на мрежите на Фондация Алгоранд, потвърди, че експлойтът е засегнал 25 акаунта.
Публикацията в блога на Algorand Foundation гласи:
Искаме да предоставим яснота по отношение на неупълномощения и продължаващ достъп и движение на активи от потребителите на MyAlgo Wallet. MyAlgo е доставчик на портфейли от трета страна, който не е пряко свързан с Algorand Inc или Algorand Foundation. Протоколът Algorand не е бил компрометиран.
Изглежда, че това е продължаваща атака и всички потребители на MyAlgo Wallet трябва незабавно да преместят активите си от портфейли, които са взаимодействали с платформата MyAlgo. Потребителите трябва да теглят средства към или да въвеждат нов ключ към новосъздадени акаунти извън MyAlgo или към хардуерен портфейл.
Доставчикът на портфейла за мрежата Algorand издаде нови предупреждения за потребителите. MyAlgo насърчи всички да предприемат предпазни мерки, за да защитят своите активи чрез прехвърляне на средства или повторно ключване на сметките.
Ууд заяви:
Това не е резултат от основен проблем с протокола Algorand или SDK.
Представено изображение от UnSplash, диаграма от TradingView.com
Източник: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/