Провайдер гаманців MyAlgo, що базується на Algorand, попередив користувачів вилучати активи з усіх гаманців, створених за допомогою мнемонічної фрази, оскільки компанія продовжує розслідувати експлойт, який призвів до збитків у розмірі 10 мільйонів доларів.
Постачальник гаманця твір 26 лютого, попередивши користувачів, що «цілеспрямована атака була здійснена проти групи високопрофільних облікових записів MyAlgo».
MyAlgo закликає користувачів виводити кошти
MyAlgo також пояснив, що атаковані користувачі мали значні суми активів у своїх облікових записах і використовували менімонічні гарячі гаманці з закритими ключами, які зберігалися в браузері. Експлойт не вплинув на користувачів апаратного гаманця, додала команда.
Постачальник гаманців заявив, що працює з постраждалими сторонами та владою для розслідування інциденту. Проте в понеділковому оновленні команда наполегливо рекомендувала всім користувачам переказувати будь-які кошти з гаманців початкових фраз, які зберігаються в MyAlgo, оскільки досі не відома основна причина злому.
ВАЖЛИВО: ⚠️Ми настійно рекомендуємо всім користувачам знімати будь-які кошти з гаманців Mnemonic, які зберігалися в MyAlgo. Оскільки ми досі не знаємо першопричину нещодавніх хакерів, ми закликаємо всіх вжити запобіжних заходів для захисту своїх активів. Дякую за розуміння.
— MyAlgo (@myalgo_) 27 Лютого, 2023
Викрадено понад 9 мільйонів доларів
За словами дослідника блокчейну ZachXBT, хакер викрав у жертв 19.5 мільйонів ALGO і 3.5 мільйонів USDC на суму 9.6 мільйонів доларів.
Однак централізована біржа ChangeNow змогла заморозити 1.5 мільйона доларів із вкрадених коштів після того, як зловмисник спробував відмити активи через платформу.
Я ще не бачив багато публікацій про це на CT, але є підозри, що понад 9.2 мільйона доларів (19.5 мільйона ALGO, 3.5 мільйона USDC тощо) було викрадено на Algorand у результаті цієї атаки з 19 по 21 лютого.
ChangeNow поділився, що їм вдалося заморозити 1.5 мільйона доларів. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 28 Лютого, 2023
Головний технічний директор Algorand Джон Вуд зазначив, що інцидент вплинув на 25 гаманців, уточнивши, що експлойт не був спричинений «основною проблемою з мережею Algorand або SDK».
Технічний директор заявив, що він зробить пояснювальне відео про те, як стався експлойт і як користувачі можуть захистити себе після завершення розслідування.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/