En lommebokleverandør for Algorand (ALGO) nettverket, MyAlgo, har advart sine brukere om å ta ut penger fra alle lommebøker som er opprettet med en frøfrase midt i en pågående utnyttelse som har sett at midler verdt 9.2 millioner dollar er stjålet.
MyAlgo tvitret rådet 27. februar, og la til at de fortsatt ikke kjenner årsaken til de nylige lommebokhackene og oppfordret «alle til å ta forholdsregler for å beskytte sine eiendeler».
VIKTIG: ⚠️Vi anbefaler på det sterkeste alle brukere å ta ut penger fra Mnemonic-lommebøker som er lagret i MyAlgo. Siden vi fortsatt ikke vet årsaken til nylige hacks, oppfordrer vi alle til å ta forholdsregler for å beskytte eiendelene sine. Takk for at du forstår.
— MyAlgo (@myalgo_) Februar 27, 2023
Tidligere 27. februar har laget twitret en advarsel om et "målrettet angrep […] utført mot en gruppe høyprofilerte MyAlgo-kontoer" som tilsynelatende har blitt utført den siste uken.
Den selvtitulerte "on-chain speuren," ZachXBT, skisserte i en tweet 27. februar at det er mistanke om at utnyttelsen har stjålet over $9.2 millioner og kryptobørsen ChangeNOW var i stand til å fryse rundt $1.5 millioner i midler.
Jeg har ikke sett mange innlegg om dette på CT ennå, men det er mistanke om at over $9.2 millioner (19.5 millioner ALGO, 3.5 millioner USDC, osv.) har blitt stjålet på Algorand som et resultat av dette angrepet fra 19. til 21. februar.
ChangeNow delte at de var i stand til å fryse 1.5 millioner dollar. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Februar 28, 2023
Spesielt utsatt for utnyttelsen var brukere som hadde mnemoniske lommebøker med nøkkelen lagret i en nettleser, ifølge MyAlgo. En mnemonisk lommebok bruker vanligvis mellom 12 og 24 ord for å generere en privat nøkkel.
John Wood, teknologisjef ved nettverksstyringsorganet Algorand Foundation, tok til Twitter 27. februar og sa at rundt 25 kontoer var berørt av utnyttelsen.
1/n Oppdatering om utnyttelsen som påvirker ~25 kontoer: Fra vår undersøkelse er dette ikke et resultat av et underliggende problem med Algorand-protokollen eller SDK.
— John Woods (@JohnAlanWoods) Februar 27, 2023
Han la til at utnyttelsen "ikke er et resultat av et underliggende problem med Algorand-protokollen" eller programvareutviklingssettet.
Relatert: $700,000 XNUMX tappet fra BNB Chain-basert DeFi-protokoll LaunchZone
Algorand-fokusert utviklerkollektiv D13.co ga ut en rapporterer 27. februar som eliminerte flere mulige utnyttelsesvektorer som skadelig programvare eller operativsystemsårbarheter.
Rapporten fastslo at de "mest sannsynlige" scenariene var at de berørte brukernes startfraser ble kompromittert gjennom sosialt konstruerte phishing-angrep eller at MyAlgos nettsted ble kompromittert, noe som førte til "målrettet eksfiltrering av ukrypterte private nøkler."
MyAlgo uttalte at de ville fortsette å samarbeide med myndighetene og ville gjennomføre en "grundig undersøkelse for å fastslå årsaken til angrepet."
Kilde: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown