Algorand piniginės tiekėjas (ALGO) tinklas „MyAlgo“ perspėjo savo vartotojus išimti lėšas iš bet kokių piniginių, sukurtų naudojant pradinę frazę, vykstant išnaudojimui, dėl kurio buvo pavogta 9.2 mln.
„MyAlgo“ paskelbė patarimą vasario 27 d., pridurdama, kad vis dar nežino pastarojo piniginės įsilaužimo priežasties ir paragino „kiekvieną imtis atsargumo priemonių savo turtui apsaugoti“.
SVARBU: ⚠️Visiems vartotojams primygtinai rekomenduojame išimti visas lėšas iš Mnemonic piniginių, kurios buvo saugomos MyAlgo. Kadangi vis dar nežinome pagrindinės naujausių įsilaužimų priežasties, raginame visus imtis atsargumo priemonių savo turtui apsaugoti. Ačiū už supratingumą.
– MyAlgo (@myalgo_) Vasaris 27, 2023
Anksčiau vasario 27 d tweeted įspėjimas apie „tikslinę ataką […], įvykdytą prieš didelę MyAlgo paskyrų grupę“, kuri, regis, buvo įvykdyta praėjusią savaitę.
Savarankiškai pavadintas „grandinės plėšikas“, ZachXBT, vasario 27 d. „Twitter“ žinutėje nurodė, kad įtariama, kad išnaudojimas pasisavino daugiau nei 9.2 mln. USD, o kriptovaliutų mainai „ChangeNOW“ sugebėjo įšaldyti maždaug 1.5 mln.
Dar nemačiau daug pranešimų apie tai CT, bet įtariama, kad dėl šios vasario 9.2–19.5 d. išpuolio Algorand mieste buvo pavogta daugiau nei 3.5 mln. USD (19 mln. ALGO, 21 mln. USDC ir kt.).
„ChangeNow“ pasidalijo, kad jiems pavyko įšaldyti 1.5 mln. USD. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
– ZachXBT (@zachxbt) Vasaris 28, 2023
Ypač jautrūs išnaudojimui buvo vartotojai, kurie turėjo mnemonines pinigines su raktu saugomi interneto naršyklėje, pagal „MyAlgo“. Mnemoninė piniginė paprastai naudoja nuo 12 iki 24 žodžių, kad sukurtų a privatus raktas.
Johnas Woodas, tinklų valdymo institucijos Algorand Foundation vyriausiasis technologijų pareigūnas, vasario 27 d. socialiniame tinkle „Twitter“ pareiškė, kad išnaudojimas paveikė maždaug 25 paskyras.
1/n Atnaujinimas apie išnaudojimą, turintį įtakos ~25 paskyroms: mūsų tyrimo duomenimis, tai nėra pagrindinės Algorand protokolo ar SDK problemos rezultatas.
- Johnas Woodsas (@JohnAlanWoods) Vasaris 27, 2023
Jis pridūrė, kad išnaudojimas „nėra pagrindinės problemos, susijusios su Algorand protokolu“ ar jo programinės įrangos kūrimo rinkiniu, rezultatas.
Susiję: 700,000 XNUMX USD išleista iš BNB grandinės pagrindu sukurto DeFi protokolo LaunchZone
Į Algorandą orientuotas kūrėjų kolektyvas D13.co išleido a pranešti vasario 27 d., kuri pašalino kelis galimus išnaudojimo vektorius, tokius kaip kenkėjiškos programos ar operacinės sistemos pažeidžiamumas.
Ataskaitoje nustatyta, kad „labiausiai tikėtini“ scenarijai buvo tokie, kad paveiktų vartotojų pradinės frazės buvo pažeistos dėl socialiai sukurtų sukčiavimo atakų arba „MyAlgo“ svetainė buvo pažeista, o tai paskatino „tikslinį nešifruotų privačių raktų išfiltravimą“.
„MyAlgo“ pareiškė, kad toliau dirbs su valdžios institucijomis ir atliks „nuodugnų tyrimą, kad nustatytų pagrindinę išpuolio priežastį“.
Šaltinis: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown