Kryptoutveksling Algodex og lommebokleverandøren MyAlgo har gjennomgått flere sikkerhetsbrudd de siste ukene. I dag har MyAlgo utstedt en annen advarsel som sier at brukere bør ta ut pengene sine siden det nylige sikkerhetsbruddet ikke er taklet ennå.
Gjennom en tweet uttalte Algodex at en ondsinnet aktør hadde infiltrert en bedriftslommebok for bare to dager siden. I følge kryptobørsen Algodex virker dette "likt det som skjer i Algorand-økosystemet akkurat nå."
Før angrepet hadde kryptobørsen tatt forholdsregler, som inkluderte flytting av et betydelig volum av sine stablecoins og native Algodex (ALGX) tokens til en sikker plattform. Den lekkede lommeboken var knyttet til Algodex sitt likviditetsbelønningsprogram, og ga ekstra likviditet til ALGX-tokenet.
Algodex uttalte:
Dette resulterte i at den ondsinnede aktøren kunne fjerne Algo og ALGX fra Tinyman-poolen vi opprettet for å gi ekstra likviditet til ALGX-tokenet.
Algodex hadde også nevnt at de hadde mottatt $25,000 XNUMX i LGX-tokens for å gi visse likviditetsbelønninger. Børsen sier senere at dette tapet skal erstattes fullt ut.
Det ble nevnt at det totale tapet fra dette angrepet utgjorde et sted nær $55,000 XNUMX. Etter å ha uttalt det, klargjorde børsen at likviditeten til Algodex og ALGX ikke ble påvirket på noen måte.
MyAlgo utstedte flere advarsler
Lommeboktjenesteleverandøren har utstedt mange advarsler etter sikkerhetsbruddet 19.–21. februar; dette angrepet har forårsaket tap på nær 9.2 millioner dollar. MyAlgo twitret en uke senere, og uttalte at dette var et målrettet angrep hovedsakelig mot en gruppe høyprofilerte MyAlgo-kontoer.
Børsen har ikke klart å identifisere årsaken til angrepet. John Wood, teknologisjef i nettverkets komité ved nettverksstyringsorganet til Algorand Foundation, bekreftet at utnyttelsen påvirket 25 kontoer.
Algorand Foundation-blogginnlegget lød:
Vi ønsker å gi klarhet angående uautorisert og pågående tilgang og bevegelse av eiendeler fra brukere av MyAlgo Wallet. MyAlgo er en tredjeparts lommebokleverandør, ikke direkte tilknyttet Algorand Inc eller Algorand Foundation. Algorand-protokollen har ikke blitt kompromittert.
Det ser ut til at dette er et pågående angrep, og alle MyAlgo Wallet-brukere må umiddelbart flytte eiendelene ut av lommebøker som har samhandlet med MyAlgo-plattformen. Brukere bør ta ut penger til, eller nøkkel til nyopprettede kontoer utenfor MyAlgo, eller til en maskinvarelommebok.
Lommebokleverandøren for Algorand-nettverket ga nye advarsler til brukerne. MyAlgo hadde oppfordret alle til å ta forholdsregler for å beskytte sine eiendeler ved å overføre midler eller taste inn kontoene på nytt.
Wood uttalte:
Dette er ikke et resultat av et underliggende problem med Algorand-protokollen eller SDK.
Utvalgt bilde fra UnSplash, diagram fra TradingView.com
Kilde: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/