- MyAlgo опублікував попередження у Twitter, зазначивши, що досі не знає, що спричинило вторгнення в гаманець.
- Найвірогіднішою причиною були спроби соціально спровокованого фішингу.
MyAlgo, постачальник мережевих гаманців Algorand, попередив своїх клієнтів про необхідність знімати готівку з будь-яких гаманців, створених за допомогою вихідної фрази, через існуючий експлойт, у результаті якого було вкрадено активи на суму приблизно 9.2 мільйона доларів.
У лютому 27 MyAlgo опублікував попередження у Twitter, зазначивши, що досі не знає, що стало причиною останніх вторгнень у гаманець, і що кожен має вжити обережних заходів, щоб захистити свої гроші. Цілеспрямована атака, здійснена на набір гучних облікових записів MyAlgo, очевидно, була здійснена протягом останнього тижня, команда повідомила у Twitter раніше 27 лютого.
Спроби фішингу за допомогою соціальної інженерії
Зак XBT, самопроголошений «розшук», детально описав крадіжку приблизно 9.2 мільйона доларів США та заморожування майже 1.5 мільйона доларів США в криптовалюта біржею ChangeNOW у твіті 27 лютого.
Його останні слова полягали в тому, що вразливість не є продуктом внутрішньої несправності протоколу Algorand або навіть його комплекту розробки програмного забезпечення. 27 лютого група розробників, які працюють над Algorand проект, відомий як D13.co, опублікував звіт, який залатав ряд дірок у безпеці системи.
Ґрунтуючись на зібраній інформації, дослідження дійшло висновку, що спроби соціально спровокованого фішингу були найімовірнішою причиною розкритих вихідних фраз, за якими слідувала «цілеспрямована викрадання незашифрованих приватних ключів» для постраждалих осіб. MyAlgo пообіцяла продовжувати співпрацювати з правоохоронними органами та провести «ретельне розслідування», щоб з’ясувати, що стало причиною нападу.
Рекомендовано для вас:
Ініціатива DeFi Hope Finance на основі арбітруму використала 2 мільйони доларів
Джерело: https://thenewscrypto.com/amid-exploit-investigation-myalgo-warns-users-to-withdraw-funds/