Постачальник гаманців Algorand (ALGO) MyAlgo попросив користувачів якнайшвидше вивести всі кошти зі своїх гаманців або переключити їх на нові гаманці після зламу, який поставив під загрозу 9.2 мільйона доларів.
У твіті, опублікованому 7 березня, MyAlgo, постачальник гаманців для мережі Algorand, закликав своїх користувачів виводити кошти зі своїх гаманців або перенаправляти їх на гаманці сторонніх розробників, наприклад Pera Web та Дефліабо книгу в найкоротші терміни.
У твіті MyAlgo також надала інформацію про те, як клієнти можуть виконати процес зміни ключа на будь-якому з альтернативних гаманців.
Заміна ключів є особливістю Мережа Algorand що дозволяє власникам облікових записів зберігати публічну адресу, призначаючи різні закриті ключі з іншого облікового запису.
Процес передбачає зміну авторизованих приватних ключів облікового запису зі збереженням публічної адреси. Оскільки в цій ситуації користувач контролює обидва гаманці, він передає права підпису від одного до іншого.
Зміна ключа гаманця часто необхідна через скомпрометований обліковий запис, зміну власника гаманця або під час використання жорсткого гаманця реєстру.
Остання рекомендація MyAlgo наслідувала подібну рекомендацію від 27 лютого, коли вона попросила користувачів вивести кошти з будь-яких гаманців, створених за допомогою початкової фрази, яку вони, можливо, зберегли на платформі.
Повідомлення надійшло після зламу 9.2 мільйона доларів
Попередження надійшло після того, як з’явилася інформація про a цілеспрямована атака проти кількох гучних облікових записів MyAlgo, які, здавалося б, мали місце пару тижнів тому.
Мережевий детектив ZachXBT написав у Twitter, що хакери могли вкрасти приблизно 9.2 мільйона доларів. Однак криптобіржа, ChangeNOW, вдалося заморозити понад 1.5 мільйона доларів після того, як зловмисники намагалися відмити через нього вкрадені кошти.
Постачальник гаманців заявив, що співпрацює з правоохоронними органами та постраждалими сторонами для розслідування цього питання. Однак в організації досі не знають, що стало причиною злому.
За словами технічного директора Algorand Джона Вуда, атака торкнулася 25 гаманців. Тим не менш, не було основної проблеми з Протокол Algorand або його власний набір для розробки програмного забезпечення, який міг сприяти виникненню вразливості.
Вуд пообіцяв, що після завершення розслідування атаки він зробить відео, у якому пояснюватиме, як виникла вразливість і як користувачі ALGO можуть захистити себе.
Джерело: https://crypto.news/myalgo-asks-users-to-withdraw-funds-following-9-2m-breach/