Криптобіржа Algodex і постачальник гаманців MyAlgo зазнали численних порушень безпеки за останні кілька тижнів. Сьогодні MyAlgo має випущений інше попередження про те, що користувачі повинні зняти свої кошти, оскільки нещодавнє порушення безпеки ще не усунено.
Через твіт Algodex заявив, що зловмисник проник в один корпоративний гаманець лише два дні тому. За словами криптобіржі Algodex, це «схоже на те, що зараз відбувається в екосистемі Algorand».
Перед атакою криптобіржа вжила запобіжних заходів, які включали переміщення значного обсягу своїх стейблкоїнів і рідних токенів Algodex (ALGX) на безпечну платформу. Витік гаманця був пов’язаний з програмою винагороди за ліквідність Algodex, забезпечуючи додаткову ліквідність токена ALGX.
Algodex заявив:
Це призвело до того, що зловмисник зміг видалити Algo та ALGX із створеного нами пулу Tinyman, щоб забезпечити додаткову ліквідність токена ALGX.
Algodex також зазначив, що отримав 25,000 XNUMX доларів США в токенах LGX для надання певної винагороди за ліквідність. Пізніше біржа заявляє, що цей збиток буде повністю відшкодований.
Зазначається, що загальні збитки від цієї атаки склали десь близько 55,000 тисяч доларів. Заявивши це, біржа уточнила, що ліквідність Algodex і ALGX жодним чином не постраждала.
MyAlgo видав кілька попереджень
Постачальник послуг гаманця випустив багато попереджень після порушення безпеки 19–21 лютого; ця атака завдала збитків майже на 9.2 мільйона доларів. MyAlgo твір тиждень потому, заявивши, що це була цілеспрямована атака, в основному проти групи високопоставлених акаунтів MyAlgo.
Біржа не змогла визначити причину атаки. Джон Вуд, головний технічний директор у мережевому комітеті в органі управління мережами Algorand Foundation, підтвердив, що експлойт вплинув на 25 облікових записів.
Повідомлення в блозі Фонду Альгоранд звучало так:
Ми хочемо надати ясність щодо несанкціонованого та постійного доступу та переміщення активів користувачів MyAlgo Wallet. MyAlgo є стороннім постачальником гаманців, не пов’язаним безпосередньо з Algorand Inc або Algorand Foundation. Протокол Algorand не було зламано.
Схоже, що це триваюча атака, і всім користувачам MyAlgo Wallet потрібно негайно перемістити свої активи з гаманців, які взаємодіяли з платформою MyAlgo. Користувачі повинні виводити кошти на щойно створені облікові записи за межами MyAlgo або на апаратний гаманець або повторно вводити ключі до них.
Постачальник гаманців для мережі Algorand випустив нові попередження для користувачів. MyAlgo закликав усіх вжити запобіжних заходів для захисту своїх активів шляхом переказу коштів або зміни ключів на рахунки.
Вуд заявив:
Це не є результатом основної проблеми з протоколом Algorand або SDK.
Рекомендоване зображення з UnSplash, діаграма з TradingView.com
Джерело: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/