Доставчикът на портфейли Algorand (ALGO) MyAlgo поиска от потребителите да изтеглят всички средства в портфейлите си или да ги пренасочат към нови портфейли възможно най-скоро след пробив, който компрометира $9.2 милиона.
В туит, публикуван на 7 март, MyAlgo, доставчик на портфейли за мрежата Algorand, призова своите потребители да изтеглят средства от своите портфейли или да ги пренасочат към други портфейли на трети страни, като напр. Pera Web намлява Дефли, или книга, в най-кратки срокове.
В туита MyAlgo също предостави информация за това как клиентите могат да извършат процеса на повторно въвеждане на някой от алтернативните портфейли.
Rekeying е характеристика на Мрежа Algorand което позволява на притежателите на акаунти да запазят публичен адрес, докато присвояват различни лични ключове от друг акаунт.
Процесът включва промяна на оторизираните частни ключове на акаунта, като същевременно се запазва публичният му адрес. Тъй като потребителят контролира и двата портфейла в тази ситуация, той прехвърля правата за подписване от единия на другия.
Повторното въвеждане на портфейл често е необходимо поради компрометиран акаунт, промяна в собствеността на портфейла или когато се използва твърд портфейл на книга.
Последната препоръка на MyAlgo последва подобна на 27 февруари, когато помоли потребителите да изтеглят средства от всички портфейли, създадени с начална фраза, която може да са съхранили в платформата.
Препоръките идват след хакване на стойност 9.2 милиона долара
Сигналът дойде след появата на новина за a целенасочена атака срещу няколко високопоставени акаунта в MyAlgo, които привидно са се случили преди няколко седмици.
Служителят във веригата ZachXBT написа в Туитър, че хакерите може да са откраднали приблизително 9.2 милиона долара. Въпреки това, крипто борсата, ChangeNOW, успя да замрази над 1.5 милиона долара, след като нападателите се опитаха да изперат откраднатите средства чрез него.
Доставчикът на портфейла заяви, че си сътрудничи с правоприлагащите органи и засегнатите страни, за да разследва въпроса. Все още обаче организацията не знае какво е причинило хака.
Според техническия директор на Algorand Джон Ууд атаката е засегнала 25 портфейла. Все пак нямаше основен проблем с Протокол Algorand или неговия патентован комплект за разработка на софтуер, който може да е допринесъл за уязвимостта.
Ууд обеща, че след като приключи разследването на атаката, той ще направи видео, обясняващо как е възникнала уязвимостта и как потребителите на ALGO могат да се предпазят.
Източник: https://crypto.news/myalgo-asks-users-to-withdraw-funds-following-9-2m-breach/