- MyAlgo написал в Твиттере предупреждение о том, что до сих пор не знает, что вызвало вторжение в кошелек.
- Наиболее вероятной причиной были попытки фишинга с использованием социальной инженерии.
MyAlgo, поставщик сетевых кошельков Algorand, предупредил своих клиентов о снятии наличных с любых кошельков, созданных с помощью seed-фразы, из-за существующего эксплойта, в результате которого были украдены активы на сумму около 9.2 миллиона долларов.
В феврале 27, МойАлго написал предупреждение в Твиттере, заявив, что до сих пор не знает, что вызвало последние вторжения в кошелек, и что каждый должен предпринять осторожные шаги, чтобы защитить свои деньги. Целенаправленное нападение на ряд высокопоставленных учетных записей MyAlgo, по-видимому, было совершено на прошлой неделе, как ранее 27 февраля написала команда в Твиттере.
Социально-инженерные попытки фишинга
Зак XBT, самопровозглашенный «сетевой сыщик», подробно рассказал о краже примерно 9.2 миллиона долларов и замораживании почти 1.5 миллиона долларов в криптовалюта биржей ChangeNOW в твите от 27 февраля.
Его последними словами было то, что уязвимость не является продуктом внутренней ошибки протокола Algorand или даже его комплекта для разработки программного обеспечения. 27 февраля группа разработчиков, работающая над Algorand Project, известный как D13.co, выпустил отчет, в котором устранен ряд дыр в системе безопасности.
На основе собранной информации исследование пришло к выводу, что наиболее вероятной причиной раскрытия начальных фраз были попытки фишинга с использованием методов социальной инженерии, за которыми следовала «целевая эксфильтрация незашифрованных закрытых ключей» для пострадавших лиц. MyAlgo пообещал продолжить сотрудничество с правоохранительными органами и провести «тщательное расследование», чтобы выяснить, что стало причиной нападения.
Рекомендуется для вас:
Инициатива DeFi, основанная на арбитраже, Hope Finance использовала 2 миллиона долларов
Источник: https://thenewscrypto.com/amid-exploit-investigation-myalgo-warns-users-to-withdraw-funds/