Poskytovatel peněženky pro Algorand (ALGO) síť MyAlgo varovala své uživatele, aby vybírali prostředky z jakýchkoli peněženek vytvořených pomocí počáteční fráze uprostřed probíhajícího zneužití, při kterém byly ukradeny prostředky v odhadované hodnotě 9.2 milionu dolarů.
MyAlgo tweetovalo radu 27. února a dodalo, že stále nezná příčinu nedávných hacknutí peněženek a vyzvalo „každého, aby přijal preventivní opatření na ochranu svého majetku“.
DŮLEŽITÉ: ⚠️Důrazně doporučujeme všem uživatelům, aby vybrali jakékoli prostředky z Mnemotechnických peněženek, které byly uloženy v MyAlgo. Protože stále neznáme hlavní příčinu nedávných hacků, doporučujeme všem, aby přijali preventivní opatření na ochranu svého majetku. Děkuji za pochopení.
— MyAlgo (@myalgo_) Února 27, 2023
Dříve 27. února tým tweeted varování před „cíleným útokem […] provedeným proti skupině vysoce postavených účtů MyAlgo“, který byl podle všeho veden během minulého týdne.
Samozvaný „detektiv na řetězu“, ZachXBT, nastínil v tweetu z 27. února, že má podezření, že zneužití ukradlo více než 9.2 milionu dolarů a kryptoburza ChangeNOW dokázala zmrazit prostředky v hodnotě přibližně 1.5 milionu dolarů.
Zatím jsem na CT neviděl mnoho příspěvků o tom, ale existuje podezření, že v důsledku tohoto útoku od 9.2. do 19.5. února bylo na Algorandu ukradeno více než 3.5 milionu dolarů (19 milionu ALGO, 21 milionu USDC atd.).
ChangeNow sdílela, že dokázali zmrazit 1.5 milionu dolarů. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Února 28, 2023
Obzvláště náchylní k zneužití byli uživatelé, kteří měli mnemotechnické peněženky s klíčem uloženy v internetovém prohlížeči, podle MyAlgo. Mnemotechnická peněženka obvykle používá 12 až 24 slov k vytvoření a soukromý klíč.
John Wood, hlavní technologický ředitel orgánu pro správu sítí Algorand Foundation, 27. února na Twitteru uvedl, že zneužitím bylo zasaženo přibližně 25 účtů.
1/n Aktualizace o zneužití ovlivňujícím ~25 účtů: z našeho šetření to není výsledek základního problému s protokolem Algorand nebo SDK.
— John Woods (@JohnAlanWoods) Února 27, 2023
Dodal, že exploit „není výsledkem základního problému s protokolem Algorand“ nebo jeho softwarovou vývojovou sadou.
Související: 700,000 XNUMX $ odčerpáno z BNB Chain založeného na DeFi protokolu LaunchZone
Vývojářský tým D13.co zaměřený na Algorand vydal a zprávy 27. února, který eliminoval několik možných způsobů zneužití, jako je malware nebo zranitelnosti operačního systému.
Zpráva určila „nejpravděpodobnější“ scénáře, že počáteční fráze dotčených uživatelů byly kompromitovány prostřednictvím sociálně inženýrských phishingových útoků nebo byly kompromitovány webové stránky MyAlgo, což vedlo k „cílenému úniku nešifrovaných soukromých klíčů“.
MyAlgo uvedlo, že bude pokračovat ve spolupráci s úřady a provede „důkladné vyšetřování s cílem určit hlavní příčinu útoku“.
Zdroj: https://cointelegraph.com/news/myalgo-users-uged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown