Добавувач на паричник за Алгоранд (Algo) мрежата, MyAlgo, ги предупреди своите корисници да ги повлечат средствата од сите паричници создадени со фраза за семе, поради тековната експлоатација на која се украдени средства во вредност од околу 9.2 милиони долари.
MyAlgo го објави советот на Твитер на 27 февруари, додавајќи дека сè уште не ја знае причината за неодамнешните хакирање на паричникот и ги охрабри „сите да преземат мерки на претпазливост за да ги заштитат своите средства“.
ВАЖНО: ⚠️Силно ги советуваме сите корисници да ги повлечат сите средства од паричниците на Mnemonic што биле складирани во MyAlgo. Бидејќи сè уште не ја знаеме основната причина за неодамнешните хакери, ги охрабруваме сите да преземат мерки на претпазливост за да ги заштитат своите средства. Ви благодариме за разбирањето.
— MyAlgo (@myalgo_) Февруари 27, 2023
Претходно на 27 февруари, тимот Твитер предупредување за „цеден напад […] извршен против група профили на MyAlgo од висок профил“, кој навидум беше спроведен во текот на изминатата недела.
Самонаречениот „работник на синџир“, ZachXBT, во твит на 27 февруари истакна дека се сомнева дека експлоатацијата одзел над 9.2 милиони долари и крипто размената ChangeNOW успеала да замрзне средства во вредност од околу 1.5 милиони долари.
Сè уште не сум видел многу објави за ова на КТ, но се сомнева дека се украдени над 9.2 милиони долари (19.5 милиони ALGO, 3.5 милиони USDC, итн) на Алгоранд како резултат на овој напад од 19-ти до 21-ви февруари.
ChangeNow сподели дека успеале да замрзнат 1.5 милиони долари. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Февруари 28, 2023
Особено подложни на експлоатот беа корисниците кои имаа мнемонички паричници со клучот складирани во интернет прелистувач, според MyAlgo. Мнемоничкиот паричник обично користи помеѓу 12 и 24 зборови за да генерира a приватен клуч.
Џон Вуд, главен директор за технологија во телото за управување со мрежи Фондацијата Алгоранд, се огласи на Твитер на 27 февруари, велејќи дека околу 25 сметки биле погодени од експлоатацијата.
1/n Ажурирање за експлоатацијата што влијае на ~25 сметки: од нашата истрага, ова не е резултат на основниот проблем со протоколот Algorand или SDK.
- Џон Вудс (@JohnAlanWoods) Февруари 27, 2023
Тој додаде дека експлоатацијата „не е резултат на основниот проблем со протоколот Algorand“ или неговиот комплет за развој на софтвер.
Поврзани со: 700,000 долари исцедени од протоколот DeFi LaunchZone базиран на BNB Chain
Програмерскиот колектив D13.co фокусиран на Алгоранд објави a пријавите на 27 февруари, кој елиминираше повеќе можни вектори за експлоатација, како што се малициозен софтвер или пропусти на оперативниот систем.
Извештајот утврди дека „најверојатните“ сценарија се дека фразите на засегнатите корисници биле компромитирани преку социјално дизајнирани фишинг напади или веб-локацијата на MyAlgo била компромитирана, што доведува до „целирана ексфилтрација на нешифрирани приватни клучеви“.
MyAlgo изјави дека ќе продолжи да работи со властите и ќе спроведе „темелна истрага за да се утврди основната причина за нападот“.
Извор: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown