Криптовалютная биржа Algodex и поставщик кошельков MyAlgo за последние несколько недель подверглись многочисленным нарушениям безопасности. Сегодня MyAlgo имеет выпущенный еще одно предупреждение о том, что пользователи должны вывести свои средства, поскольку недавнее нарушение безопасности еще не устранено.
В твите Algodex заявила, что злоумышленник проник в один корпоративный кошелек всего два дня назад. Согласно криптобирже Algodex, это «похоже на то, что происходит в экосистеме Algorand прямо сейчас».
Перед атакой криптобиржа приняла меры предосторожности, в том числе переместила значительный объем своих стейблкоинов и собственных токенов Algodex (ALGX) на безопасную платформу. Утечка кошелька была связана с программой поощрения ликвидности Algodex, которая обеспечивала дополнительную ликвидность токена ALGX.
Альгодекс заявил:
В результате злоумышленник смог удалить Algo и ALGX из созданного нами пула Tinyman, чтобы обеспечить дополнительную ликвидность токена ALGX.
Algodex также упомянул, что он получил 25,000 XNUMX долларов в токенах LGX для предоставления определенных вознаграждений за ликвидность. Позже биржа заявляет, что эта потеря должна быть полностью компенсирована.
Упоминалось, что общий ущерб от этой атаки составил где-то около 55,000 XNUMX долларов. Заявив об этом, биржа пояснила, что ликвидность Algodex и ALGX никак не пострадала.
MyAlgo выдал несколько предупреждений
Поставщик услуг кошелька выпустил множество предупреждений после нарушения безопасности 19–21 февраля; эта атака нанесла ущерб в размере около 9.2 миллиона долларов. МойАлго чирикнул неделю спустя, заявив, что это была целенаправленная атака в основном против группы известных аккаунтов MyAlgo.
Бирже не удалось установить причину атаки. Джон Вуд, главный технический директор комитета сети в органе управления сетями Algorand Foundation, подтвердил, что эксплойт затронул 25 учетных записей.
Сообщение в блоге Algorand Foundation гласило:
Мы хотим внести ясность в отношении несанкционированного и постоянного доступа и перемещения активов пользователей MyAlgo Wallet. MyAlgo — это сторонний поставщик кошельков, не связанный напрямую с Algorand Inc или Algorand Foundation. Протокол Algorand не был скомпрометирован.
Похоже, что это продолжающаяся атака, и всем пользователям MyAlgo Wallet необходимо немедленно вывести свои активы из кошельков, которые взаимодействовали с платформой MyAlgo. Пользователям следует выводить средства на вновь созданные учетные записи за пределами MyAlgo или на аппаратный кошелек или повторно вводить их.
Поставщик кошелька для сети Algorand выпустил новые предупреждения для пользователей. MyAlgo призвал всех принять меры предосторожности для защиты своих активов путем перевода средств или смены ключей на счетах.
Вуд заявил:
Это не является результатом основной проблемы с протоколом Algorand или SDK.
Избранное изображение из UnSplash, диаграмма из TradingView.com
Источник: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/