Під час розслідування експлойтів MyAlgo попереджає користувачів про необхідність зняття коштів

• MyAlgo опублікував попередження у Twitter, зазначивши, що досі не знає, що спричинило вторгнення в гаманець.
• Найвірогіднішою причиною були спроби соціально спровокованого фішингу.

MyAlgo, постачальник мережевих гаманців Algorand, попередив своїх клієнтів про необхідність знімати готівку з будь-яких гаманців, створених за допомогою вихідної фрази, через існуючий експлойт, у результаті якого було вкрадено активи на суму приблизно 9.2 мільйона доларів.

У лютому 27 MyAlgo опублікував попередження у Twitter, зазначивши, що досі не знає, що стало причиною останніх вторгнень у гаманець, і що кожен має вжити обережних заходів, щоб захистити свої гроші. Цілеспрямована атака, здійснена на набір гучних облікових записів MyAlgo, очевидно, була здійснена протягом останнього тижня, команда повідомила у Twitter раніше 27 лютого.

Спроби фішингу за допомогою соціальної інженерії

Зак XBT, самопроголошений «розшук», детально описав крадіжку приблизно 9.2 мільйона доларів США та заморожування майже 1.5 мільйона доларів США в криптовалюта біржею ChangeNOW у твіті 27 лютого.

Його останні слова полягали в тому, що вразливість не є продуктом внутрішньої несправності протоколу Algorand або навіть його комплекту розробки програмного забезпечення. 27 лютого група розробників, які працюють над Algorand проект, відомий як D13.co, опублікував звіт, який залатав ряд дірок у безпеці системи.

Ґрунтуючись на зібраній інформації, дослідження дійшло висновку, що спроби соціально спровокованого фішингу були найімовірнішою причиною розкритих вихідних фраз, за ​​якими слідувала «цілеспрямована викрадання незашифрованих приватних ключів» для постраждалих осіб. MyAlgo пообіцяла продовжувати співпрацювати з правоохоронними органами та провести «ретельне розслідування», щоб з’ясувати, що стало причиною нападу.

Рекомендовано для вас:

Ініціатива DeFi Hope Finance на основі арбітруму використала 2 мільйони доларів