Algorandil põhinev rahakotipakkuja MyAlgo on hoiatanud kasutajaid, et nad võtaksid kõigist mnemoonilise fraasiga loodud rahakotist varad välja, kuna ettevõte jätkab 10 miljoni dollari suuruse kahjuni põhjustanud ärakasutamise uurimist.
Rahakoti pakkuja tweeted 26. veebruaril hoiatades kasutajaid, et "rühma kõrgetasemeliste MyAlgo kontode vastu viidi läbi suunatud rünnak".
MyAlgo soovitab kasutajatel raha välja võtta
Lisaks selgitas MyAlgo, et rünnatud kasutajate kontodel oli märkimisväärses koguses vara ja nad kasutasid brauseris salvestatud privaatvõtmetega mnemooniliste kuumade rahakottide kasutamist. Meeskond lisas, et ärakasutamine ei mõjutanud riistvaralise rahakoti kasutajaid.
Rahakoti pakkuja teatas, et teeb juhtumi uurimiseks koostööd mõjutatud osapoolte ja ametivõimudega. Esmaspäevases värskenduses soovitas meeskond aga tungivalt kõigil kasutajatel kanda üle kõik MyAlgosse salvestatud algfraasi rahakotid, kuna see ei tea endiselt häkkimise algpõhjust.
TÄHTIS: ⚠️Soovitame kõigil kasutajatel tungivalt MyAlgosse salvestatud Mnemoni rahakotist raha välja võtta. Kuna me ei tea endiselt hiljutiste häkkimiste algpõhjuseid, soovitame kõigil võtta kasutusele ettevaatusabinõud oma varade kaitsmiseks. Täname teid mõistva suhtumise eest.
— MyAlgo (@myalgo_) Veebruar 27, 2023
Varastatud üle 9 miljoni dollari
Plokiahela uurija ZachXBT sõnul varastas häkker ohvritelt 19.5 miljonit ALGO-d ja 3.5 miljonit USDC väärtuses 9.6 miljonit dollarit.
Tsentraliseeritud börs ChangeNow suutis aga külmutada 1.5 miljonit dollarit varastatud vahenditest pärast seda, kui ründaja üritas varasid platvormi kaudu pesta.
Ma pole CT-s selle kohta veel palju postitusi näinud, kuid kahtlustatakse, et 9.2.–19.5. veebruaril toimunud rünnaku tagajärjel on Algorandist varastatud üle 3.5 miljoni dollari (19 miljonit ALGO, 21 miljonit USDC jne).
ChangeNow jagas, et nad suutsid külmutada 1.5 miljonit dollarit. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Veebruar 28, 2023
Algorandi tehnoloogiajuht John Wood märkida et juhtum mõjutas 25 rahakotti, selgitades samas, et ärakasutamist ei põhjustanud „Algorandi võrgu või SDK-ga seotud probleem”.
CTO teatas, et teeb selgitava video, mis kajastab ärakasutamist ja kuidas kasutajad saavad pärast uurimise lõppu end kaitsta.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/