Algorando piniginių tiekėjas „MyAlgo“ įspėjo vartotojus išimti turtą iš visų piniginių, sukurtų naudojant mnemoninę frazę, nes bendrovė toliau tiria išnaudojimą, dėl kurio buvo padaryta 10 mln.
Piniginės tiekėjas tweeted vasario 26 d., įspėdamas vartotojus, kad „buvo įvykdyta tikslinė ataka prieš grupę aukšto lygio MyAlgo paskyrų“.
„MyAlgo“ ragina vartotojus atsiimti lėšas
„MyAlgo“ taip pat paaiškino, kad užpulti vartotojai savo sąskaitose turėjo daug turto ir naudojo mnemonines „karštąsias“ pinigines su privačiais naršyklėje saugomais raktais. Komanda pridūrė, kad išnaudojimas neturėjo įtakos aparatinės įrangos piniginės vartotojams.
Piniginės teikėjas teigė, kad bendradarbiauja su nukentėjusiomis šalimis ir institucijomis, kad ištirtų incidentą. Tačiau pirmadienio atnaujinime komanda primygtinai rekomendavo visiems vartotojams pervesti visas lėšas iš pradinių frazių piniginių, saugomų „MyAlgo“, nes ji vis dar nežino pagrindinės įsilaužimų priežasties.
SVARBU: ⚠️Visiems vartotojams primygtinai rekomenduojame išimti visas lėšas iš Mnemonic piniginių, kurios buvo saugomos MyAlgo. Kadangi vis dar nežinome pagrindinės naujausių įsilaužimų priežasties, raginame visus imtis atsargumo priemonių savo turtui apsaugoti. Ačiū už supratingumą.
– MyAlgo (@myalgo_) Vasaris 27, 2023
Pavogta daugiau nei 9 milijonai dolerių
Anot „blockchain“ tyrėjo ZachXBT, įsilaužėlis iš aukų pavogė 19.5 mln. ALGO ir 3.5 mln. USDC, kurių vertė siekia 9.6 mln.
Tačiau centralizuota birža „ChangeNow“ sugebėjo įšaldyti 1.5 mln. USD pavogtų lėšų, kai užpuolikas bandė išplauti turtą per platformą.
Dar nemačiau daug pranešimų apie tai CT, bet įtariama, kad dėl šios vasario 9.2–19.5 d. išpuolio Algorand mieste buvo pavogta daugiau nei 3.5 mln. USD (19 mln. ALGO, 21 mln. USDC ir kt.).
„ChangeNow“ pasidalijo, kad jiems pavyko įšaldyti 1.5 mln. USD. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
– ZachXBT (@zachxbt) Vasaris 28, 2023
Algorand vyriausiasis technologijų pareigūnas Johnas Woodas pažymėti kad incidentas palietė 25 pinigines ir paaiškino, kad išnaudojimo priežastis nebuvo „pagrindinė problema, susijusi su Algorand tinklu arba SDK“.
CTO pareiškė, kad jis sukurs aiškinamąjį vaizdo įrašą, kuriame bus aprašyta, kaip įvyko išnaudojimas ir kaip vartotojai gali apsisaugoti, kai tyrimas bus baigtas.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/