Постачальник гаманців для Algorand (ALGO) мережа MyAlgo попередила своїх користувачів про необхідність знімати кошти з будь-яких гаманців, створених із початковою фразою на тлі триваючого експлойту, в результаті якого було вкрадено кошти на суму приблизно 9.2 мільйона доларів.
MyAlgo опублікував цю пораду в Twitter 27 лютого, додавши, що все ще не знає причини недавніх зломів гаманців, і закликав «всіх вжити запобіжних заходів для захисту своїх активів».
ВАЖЛИВО: ⚠️Ми настійно рекомендуємо всім користувачам знімати будь-які кошти з гаманців Mnemonic, які зберігалися в MyAlgo. Оскільки ми досі не знаємо першопричину нещодавніх хакерів, ми закликаємо всіх вжити запобіжних заходів для захисту своїх активів. Дякую за розуміння.
— MyAlgo (@myalgo_) 27 Лютого, 2023
Раніше 27 лютого команда твір попередження про «цілеспрямовану атаку […], здійснену проти групи гучних облікових записів MyAlgo», яка, імовірно, була проведена протягом останнього тижня.
Однойменний «розвідник мережі» ZachXBT зазначив у твіті від 27 лютого, що підозрюється, що експлойт вкрав понад 9.2 мільйона доларів, а криптобіржі ChangeNOW вдалося заморозити кошти на суму близько 1.5 мільйона доларів.
Я ще не бачив багато публікацій про це на CT, але є підозри, що понад 9.2 мільйона доларів (19.5 мільйона ALGO, 3.5 мільйона USDC тощо) було викрадено на Algorand у результаті цієї атаки з 19 по 21 лютого.
ChangeNow поділився, що їм вдалося заморозити 1.5 мільйона доларів. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 28 Лютого, 2023
Особливо сприйнятливими до експлойту виявилися користувачі, які мали мнемонічні гаманці з ключем зберігається в Інтернет-браузері, повідомляє MyAlgo. Мнемонічний гаманець зазвичай використовує від 12 до 24 слів для створення a приватний ключ.
Джон Вуд, головний технічний директор організації з управління мережами Algorand Foundation, 27 лютого написав у Twitter, що близько 25 акаунтів постраждали від експлойту.
1/n Оновлення експлойту, що впливає на ~25 облікових записів: згідно з нашим дослідженням, це не є результатом основної проблеми з протоколом Algorand або SDK.
— Джон Вудс (@JohnAlanWoods) 27 Лютого, 2023
Він додав, що експлойт «не є результатом основної проблеми з протоколом Algorand» або набором для розробки програмного забезпечення.
За темою: 700,000 XNUMX доларів США виведено з протоколу DeFi на базі BNB Chain LaunchZone
Колектив розробників D13.co, орієнтований на Algorand, випустив a звітом 27 лютого, який усунув численні можливі вектори експлойтів, такі як шкідливі програми або вразливості операційної системи.
У звіті визначено, що «найймовірнішими» сценаріями є те, що початкові фрази постраждалих користувачів були скомпрометовані через соціально спроектовані фішингові атаки або веб-сайт MyAlgo було скомпрометовано, що призвело до «цілеспрямованої викрадання незашифрованих закритих ключів».
MyAlgo заявив, що продовжить співпрацю з владою та проведе «ретельне розслідування, щоб визначити першопричину атаки».
Джерело: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown