Доставчик на портфейл за Algorand (ALGO) мрежата, MyAlgo, предупреди своите потребители да теглят средства от всички портфейли, създадени с начална фраза на фона на продължаващ експлойт, при който са откраднати средства на стойност около 9.2 милиона долара.
MyAlgo туитира съвета на 27 февруари, като добави, че все още не знае причината за неотдавнашните хакове на портфейла и насърчи „всеки да вземе предпазни мерки, за да защити своите активи“.
ВАЖНО: ⚠️Настоятелно съветваме всички потребители да изтеглят всички средства от Mnemonic портфейли, които са били съхранени в MyAlgo. Тъй като все още не знаем първопричината за последните хакове, насърчаваме всички да вземат предпазни мерки, за да защитят активите си. Благодаря за разбирането.
— MyAlgo (@myalgo_) Февруари 27, 2023
По-рано на 27 фев. екипът Споделено в Twitter предупреждение за „целенасочена атака […], извършена срещу група високопоставени акаунти в MyAlgo“, която изглежда е била извършена през последната седмица.
Едноименният „следител във веригата“, ZachXBT, очерта в туит от 27 февруари, че се подозира, че експлойтът е откраднал над $9.2 милиона и крипто борсата ChangeNOW е успяла да замрази средства на стойност около $1.5 милиона.
Все още не съм виждал много публикации за това в CT, но се подозира, че над $9.2 милиона (19.5 милиона ALGO, 3.5 милиона USDC и т.н.) са били откраднати на Algorand в резултат на тази атака от 19 до 21 февруари.
ChangeNow сподели, че са успели да замразят 1.5 милиона долара. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Февруари 28, 2023
Особено податливи на експлойта бяха потребителите, които имаха мнемонични портфейли с ключа съхранявани в интернет браузър, според MyAlgo. Мнемоничният портфейл обикновено използва между 12 и 24 думи, за да генерира a частен ключ.
Джон Ууд, главен технологичен директор в органа за управление на мрежите Algorand Foundation, се обърна към Twitter на 27 февруари, заявявайки, че около 25 акаунта са засегнати от експлойта.
1/n Актуализация на експлойта, засягащ ~25 акаунта: от нашето разследване това не е резултат от основен проблем с протокола Algorand или SDK.
— Джон Уудс (@JohnAlanWoods) Февруари 27, 2023
Той добави, че експлойтът „не е резултат от основен проблем с протокола Algorand“ или неговия комплект за разработка на софтуер.
Свързани: $700,000 XNUMX източени от DeFi протокол, базиран на BNB Chain LaunchZone
Фокусираният върху Algorand колектив за разработчици D13.co пусна a докладва на 27 февруари, който елиминира множество възможни вектори за експлоатация, като злонамерен софтуер или уязвимости на операционната система.
Докладът определи „най-вероятните“ сценарии, че началните фрази на засегнатите потребители са били компрометирани чрез социално проектирани фишинг атаки или уебсайтът на MyAlgo е бил компрометиран, което води до „целенасочено ексфилтриране на некриптирани частни ключове“.
MyAlgo заяви, че ще продължи да работи с властите и ще проведе „задълбочено разследване, за да определи основната причина за атаката“.
Източник: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown