- MyAlgo tvitret advarselen og sa at den fortsatt ikke visste hva som forårsaket lommebokinnbruddene.
- Sosialt utviklet phishing-forsøk var den høyeste sannsynlige årsaken.
MyAlgo, en leverandør av Algorand-nettverkslommebøker, har utstedt en advarsel til sine kunder om å ta ut kontanter fra enhver lommebok som er etablert med en frøfrase på grunn av en eksisterende utnyttelse som har sett eiendeler verdt omtrent 9.2 millioner dollar stjålet.
På februar 27, MyAlgo twitret advarselen og sa at den fortsatt ikke visste hva som forårsaket de siste lommebokinnbruddene, og at alle bør ta forsiktige skritt for å sikre pengene sine. Et målrettet angrep utført på et sett med høyprofilerte MyAlgo-kontoer ble tilsynelatende utført i løpet av den siste uken, tvitret teamet tidligere 27. februar.
Sosialt utviklet phishing-forsøk
Zach XBT, en selvutnevnt «speider på kjeden», beskrev tyveriet av omtrent 9.2 millioner dollar og frysingen av nesten 1.5 millioner dollar i cryptocurrency av børsen ChangeNOW i en tweet 27. februar.
Hans siste ord var at sårbarheten ikke er et produkt av en iboende feil med Algorand-protokollen eller til og med programvareutviklingssettet. 27. februar jobbet en gruppe utviklere med Algorand prosjekt, kjent som D13.co, ga ut en rapport som lappet opp en rekke sikkerhetshull i systemet.
Basert på informasjonen som ble samlet inn, konkluderte forskningen med at sosialt konstruerte phishing-forsøk var den høyeste sannsynlige årsaken til de eksponerte frøsetningene, etterfulgt av "målrettet eksfiltrering av ukrypterte private nøkler," for de berørte individene. MyAlgo lovet å fortsette å samarbeide med politi og foreta en "grundig etterforskning" for å finne ut hva som forårsaket overfallet.
Anbefalt for deg:
Arbitrum-basert DeFi Initiative Hope Finance utnyttet på $2 millioner
Kilde: https://thenewscrypto.com/amid-exploit-investigation-myalgo-warns-users-to-withdraw-funds/