Algorandi rahakoti pakkuja (ALGO).
MyAlgo säutsus nõuande 27. veebruaril, lisades, et ei tea endiselt hiljutiste rahakotihäkkide põhjuseid ja julgustas "kõiki võtma ettevaatusabinõusid oma varade kaitsmiseks".
TÄHTIS: ⚠️Soovitame kõigil kasutajatel tungivalt MyAlgosse salvestatud Mnemoni rahakotist raha välja võtta. Kuna me ei tea endiselt hiljutiste häkkimiste algpõhjuseid, soovitame kõigil võtta kasutusele ettevaatusabinõud oma varade kaitsmiseks. Täname teid mõistva suhtumise eest.
— MyAlgo (@myalgo_) Veebruar 27, 2023
Varem 27. veebr tweeted hoiatus "sihipärase rünnaku […] kohta, mis on toime pandud kõrge profiiliga MyAlgo kontode rühma vastu", mis näib olevat toimunud viimase nädala jooksul.
Enda pealkirjaga "ketiotsija" ZachXBT kirjeldas 27. veebruari säutsus, et kahtlustatakse, et ärakasutamine on röövinud üle 9.2 miljoni dollari ja krüptovahetus ChangeNOW suutis külmutada umbes 1.5 miljoni dollari väärtuses raha.
Ma pole CT-s selle kohta veel palju postitusi näinud, kuid kahtlustatakse, et 9.2.–19.5. veebruaril toimunud rünnaku tagajärjel on Algorandist varastatud üle 3.5 miljoni dollari (19 miljonit ALGO, 21 miljonit USDC jne).
ChangeNow jagas, et nad suutsid külmutada 1.5 miljonit dollarit. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Veebruar 28, 2023
Eriti vastuvõtlikud olid kasutajad, kellel oli võtmega mälukott salvestatud Interneti-brauserisse, vastavalt MyAlgole. Mnemooniline rahakott kasutab a genereerimiseks tavaliselt 12–24 sõna isiklik võti.
Võrkude haldusorgani Algorand Foundationi tehnoloogiajuht John Wood ütles 27. veebruaril Twitteris, et ärakasutamine mõjutas umbes 25 kontot.
1/n Värskendus umbes 25 kontot mõjutava ärakasutamise kohta: meie uurimise põhjal ei ole see algorandi protokolli või SDK-ga seotud probleemi tagajärg.
— John Woods (@JohnAlanWoods) Veebruar 27, 2023
Ta lisas, et ärakasutamine "ei ole Algorandi protokolli või selle tarkvaraarenduskomplekti aluseks oleva probleemi tagajärg.
Seotud: 700,000 XNUMX dollarit tühjendati BNB ketipõhisest DeFi protokollist LaunchZone
Algorandile keskendunud arendajate kollektiiv D13.co avaldas a aru 27. veebruaril, mis kõrvaldas mitu võimalikku ärakasutamise vektorit, nagu pahavara või operatsioonisüsteemi haavatavused.
Aruandes leiti, et kõige tõenäolisemad stsenaariumid olid mõjutatud kasutajate algfraaside ohustamine sotsiaalselt loodud andmepüügirünnakute kaudu või MyAlgo veebisait, mis viis krüptimata privaatvõtmete sihipärase väljafiltreerimiseni.
MyAlgo teatas, et jätkab koostööd ametivõimudega ja viib läbi "põhjaliku uurimise, et teha kindlaks rünnaku algpõhjus".
Allikas: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown