Krypto burza Algodex a poskytovatel peněženek MyAlgo prodělali v posledních týdnech několik narušení bezpečnosti. Dnes má MyAlgo vydáno další varování, že uživatelé by si měli vybrat své prostředky, protože nedávné narušení bezpečnosti nebylo dosud vyřešeno.
Prostřednictvím tweetu Algodex uvedl, že před dvěma dny pronikl do jedné firemní peněženky zlomyslný herec. Podle kryptoburzy Algodex se to „zdá podobné tomu, co se právě teď děje v ekosystému Algorand“.
Před útokem kryptoburza přijala opatření, která zahrnovala přesun značného objemu svých stablecoinů a nativních tokenů Algodex (ALGX) na zabezpečenou platformu. Uniklá peněženka byla spojena s programem odměn za likviditu společnosti Algodex, který poskytoval extra likviditu tokenu ALGX.
Algodex uvedl:
To vedlo k tomu, že zlomyslný aktér byl schopen odstranit Algo a ALGX z fondu Tinyman, který jsme vytvořili, abychom poskytli tokenu ALGX další likviditu.
Algodex také zmínil, že obdržel 25,000 XNUMX $ v tokenech LGX, aby poskytl určité odměny za likviditu. Burza později stanoví, že tato ztráta bude plně nahrazena.
Bylo zmíněno, že celková ztráta z tohoto útoku činila někde blízko 55,000 XNUMX $. Poté burza objasnila, že likvidita společností Algodex a ALGX nebyla žádným způsobem ovlivněna.
MyAlgo vydalo několik varování
Poskytovatel služeb peněženky vydal mnoho varování po narušení bezpečnosti z 19.–21. února; tento útok způsobil ztráty téměř 9.2 milionu dolarů. MyAlgo tweeted o týden později s tím, že šlo o cílený útok především proti skupině vysoce profilovaných účtů MyAlgo.
Burza nebyla schopna identifikovat příčinu útoku. John Wood, hlavní technologický ředitel ve výboru sítě v orgánu správy sítí Algorandovy nadace, potvrdil, že zneužití ovlivnilo 25 účtů.
Příspěvek na blogu Algorand Foundation zněl:
Chceme objasnit neoprávněný a trvalý přístup a pohyb aktiv od uživatelů MyAlgo Wallet. MyAlgo je poskytovatel peněženky třetí strany, který není přímo spojen s Algorand Inc nebo Algorand Foundation. Algorand protokol nebyl kompromitován.
Zdá se, že se jedná o pokračující útok a všichni uživatelé MyAlgo Wallet musí okamžitě přesunout svá aktiva z peněženek, které interagovaly s platformou MyAlgo. Uživatelé by měli vybírat finanční prostředky na nově vytvořené účty mimo MyAlgo nebo do hardwarové peněženky nebo k nim znovu vytvořit klíč.
Poskytovatel peněženky pro síť Algorand vydal nová varování pro uživatele. Společnost MyAlgo vyzvala všechny, aby přijali preventivní opatření na ochranu svých aktiv převodem finančních prostředků nebo novým klíčem k účtům.
Wood uvedl:
Nejedná se o výsledek základního problému s protokolem Algorand nebo SDK.
Doporučený obrázek z UnSplash, graf z TradingView.com
Zdroj: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/