Algorand (ALGO) lommebokleverandør MyAlgo har bedt brukere om å ta ut alle midler i lommeboken eller nøkkel dem på nytt til nye lommebøker så snart som mulig etter et brudd som kompromitterte $9.2 millioner.
I en tweet postet 7. mars oppfordret MyAlgo, en lommebokleverandør for Algorand-nettverket, brukerne sine til å ta ut penger fra lommeboken eller nøkkel dem på nytt til andre tredjeparts lommebøker, som f.eks. Pera Web og Defly, eller en hovedbok, på kortest mulig tid.
I tweeten ga MyAlgo også informasjon om hvordan kunder kunne utføre omnøkkelprosessen på en av de alternative lommebøkene.
Rekeying er en funksjon av Algorand nettverk som gjør det mulig for kontoinnehavere å beholde en offentlig adresse mens de tildeler ulike private nøkler fra en annen konto.
Prosessen innebærer å endre kontoens autoriserte private nøkler samtidig som dens offentlige adresse bevares. Siden brukeren kontrollerer begge lommebøker i denne situasjonen, overfører den signeringsrettighetene fra den ene til den andre.
Ny nøkkelring av en lommebok er ofte nødvendig på grunn av en kompromittert konto, endring i eierskap av lommeboken, eller når du bruker en finansiell hard lommebok.
MyAlgos siste anbefaling fulgte en lignende 27. februar da den ba brukere om å ta ut penger fra alle lommebøker laget med en frøfrase de kan ha lagret på plattformen.
Advisory kommer etter $9.2 millioner hack
Varselet kom etter at det dukket opp nyheter om en målrettet angrep mot flere høyprofilerte MyAlgo-kontoer som tilsynelatende fant sted for et par uker siden.
På-kjeden speider ZachXBT twitret at hackerne kan ha stjålet omtrent 9.2 millioner dollar. Imidlertid, kryptobørsen, ChangeNOW, var i stand til å fryse over 1.5 millioner dollar etter at angriperne forsøkte å hvitvaske de stjålne midlene gjennom den.
Lommebokleverandøren uttalte at den samarbeider med politimyndigheter og de berørte partene for å undersøke saken. Organisasjonen vet imidlertid fortsatt ikke hva som forårsaket hacket.
Ifølge Algorand CTO John Wood rammet angrepet 25 lommebøker. Likevel var det ingen underliggende problem med Algorand-protokoll eller dets proprietære programvareutviklingssett som kan ha bidratt til sårbarheten.
Wood lovet at når etterforskningen av angrepet var fullført, ville han lage en video som forklarer hvordan sårbarheten oppsto og hvordan ALGO-brukere kan beskytte seg selv.
Kilde: https://crypto.news/myalgo-asks-users-to-withdraw-funds-following-9-2m-breach/