Den Algorand-baserte lommebokleverandøren MyAlgo har advart brukere om å ta ut eiendeler fra alle lommebøker laget med en mnemonisk setning mens selskapet fortsetter å undersøke en utnyttelse som førte til et tap på 10 millioner dollar.
Lommebokleverandøren twitret 26. februar, og advarte brukere om at "et målrettet angrep ble utført mot en gruppe høyprofilerte MyAlgo-kontoer."
MyAlgo oppfordrer brukere til å ta ut penger
MyAlgo forklarte videre at de angrepne brukerne hadde betydelige mengder eiendeler på kontoene sine og brukte mnemonic hot wallets med private nøkler lagret i nettleseren. Utnyttelsen påvirket ikke brukere av maskinvarelommebok, la teamet til.
Lommebokleverandøren sa at de samarbeider med berørte parter og myndigheter for å undersøke hendelsen. I en mandagsoppdatering rådet imidlertid teamet på det sterkeste alle brukere til å overføre midler fra seed-frase-lommebøker som er lagret i MyAlgo, siden de fortsatt ikke kjenner til årsaken til hackene.
VIKTIG: ⚠️Vi anbefaler på det sterkeste alle brukere å ta ut penger fra Mnemonic-lommebøker som er lagret i MyAlgo. Siden vi fortsatt ikke vet årsaken til nylige hacks, oppfordrer vi alle til å ta forholdsregler for å beskytte eiendelene sine. Takk for at du forstår.
— MyAlgo (@myalgo_) Februar 27, 2023
Over $ 9 millioner stjålet
Ifølge blockchain-etterforsker ZachXBT stjal hackeren 19.5 millioner ALGO og 3.5 millioner USDC verdt til 9.6 millioner dollar fra ofre.
Den sentraliserte børsen ChangeNow var imidlertid i stand til å fryse 1.5 millioner dollar av de stjålne midlene etter at angriperen prøvde å hvitvaske eiendelene gjennom plattformen.
Jeg har ikke sett mange innlegg om dette på CT ennå, men det er mistanke om at over $9.2 millioner (19.5 millioner ALGO, 3.5 millioner USDC, osv.) har blitt stjålet på Algorand som et resultat av dette angrepet fra 19. til 21. februar.
ChangeNow delte at de var i stand til å fryse 1.5 millioner dollar. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Februar 28, 2023
Algorands teknologisjef John Wood bemerket at hendelsen påvirket 25 lommebøker samtidig som den klargjorde at utnyttelsen ikke var forårsaket av et "underliggende problem med Algorand-nettverket eller SDK."
CTO uttalte at han ville lage en forklaringsvideo som dekker hvordan utnyttelsen skjedde og hvordan brukere kan beskytte seg selv når etterforskningen er avsluttet.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/