Поставщик кошелька для Algorand (ALGO) MyAlgo предупредила своих пользователей, чтобы они выводили средства из любых кошельков, созданных с помощью seed-фразы, на фоне продолжающегося эксплойта, в результате которого были украдены средства на сумму около 9.2 миллиона долларов.
MyAlgo написал в Твиттере совет 27 февраля, добавив, что до сих пор не знает причины недавних взломов кошельков, и призвал «всех принять меры предосторожности для защиты своих активов».
ВАЖНО: ⚠️Мы настоятельно рекомендуем всем пользователям выводить любые средства с кошельков Mnemonic, которые хранились в MyAlgo. Поскольку мы до сих пор не знаем основную причину недавних взломов, мы призываем всех принять меры предосторожности для защиты своих активов. Спасибо за Ваше понимание.
— Мой Алго (@myalgo_) 27 февраля 2023
Ранее, 27 февраля, команда чирикнул предупреждение о «целевой атаке […], проведенной против группы высокопоставленных учетных записей MyAlgo», которая, по-видимому, была проведена на прошлой неделе.
Одноименный «сетевой сыщик» ZachXBT сообщил в своем твите от 27 февраля, что подозревается, что эксплойт похитил более 9.2 миллиона долларов, а криптобиржа ChangeNOW смогла заморозить средства на сумму около 1.5 миллиона долларов.
Я еще не видел много сообщений об этом на CT, но подозревается, что более 9.2 млн долларов (19.5 млн ALGO, 3.5 млн USDC и т. д.) было украдено на Algorand в результате этой атаки с 19 по 21 февраля.
ChangeNow рассказали, что им удалось заморозить 1.5 миллиона долларов. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ЗакXBT (@zachxbt) 28 февраля 2023
Особенно подвержены эксплойту пользователи, имевшие мнемонические кошельки с ключом хранится в интернет-браузере, согласно MyAlgo. Мнемонический кошелек обычно использует от 12 до 24 слов для создания закрытый ключ.
Джон Вуд, главный технический директор органа управления сетями Algorand Foundation, 27 февраля сообщил в Twitter, что эксплойт затронул около 25 учетных записей.
1/n Обновление эксплойта, затронувшего ~25 учетных записей: согласно нашему расследованию, это не является результатом основной проблемы с протоколом Algorand или SDK.
— Джон Вудс (@JohnAlanWoods) 27 февраля 2023
Он добавил, что эксплойт «не является результатом основной проблемы с протоколом Algorand» или его комплектом для разработки программного обеспечения.
Связанный: 700,000 XNUMX долларов утекли из протокола DeFi на основе сети BNB LaunchZone
Коллектив разработчиков Algorand D13.co выпустил отчету 27 февраля, что устранило несколько возможных векторов эксплойтов, таких как вредоносное ПО или уязвимости операционной системы.
В отчете определено, что «наиболее вероятные» сценарии заключаются в том, что начальные фразы затронутых пользователей были скомпрометированы с помощью фишинговых атак с использованием социальной инженерии или был скомпрометирован веб-сайт MyAlgo, что привело к «целевой краже незашифрованных закрытых ключей».
MyAlgo заявила, что продолжит работу с властями и проведет «тщательное расследование, чтобы определить основную причину атаки».
Источник: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown.