Shkëmbimi i kriptove Algodex dhe ofruesi i portofolit MyAlgo kanë pësuar shkelje të shumta të sigurisë gjatë javëve të fundit. Sot, MyAlgo ka lëshuar një paralajmërim tjetër që thotë se përdoruesit duhet të tërheqin fondet e tyre pasi shkelja e fundit e sigurisë nuk është trajtuar ende.
Përmes një postimi në Twitter, Algodex deklaroi se një aktor keqdashës kishte depërtuar në një portofol të korporatës vetëm dy ditë më parë. Sipas shkëmbimit të kriptove Algodex, kjo "duket e ngjashme me atë që po ndodh në ekosistemin Algorand tani".
Para sulmit, shkëmbimi i kriptove kishte marrë masa paraprake, të cilat përfshinin lëvizjen e një vëllimi të konsiderueshëm të monedhave të tij të qëndrueshme dhe shenjave vendase Algodex (ALGX) në një platformë të sigurt. Portofoli i rrjedhur ishte i lidhur me programin e shpërblimeve të likuiditetit të Algodex, duke siguruar likuiditet shtesë për tokenin ALGX.
Algodex deklaroi:
Kjo rezultoi që aktori keqdashës të mund të hiqte Algo dhe ALGX nga grupi Tinyman që krijuam për të siguruar likuiditet shtesë për tokenin ALGX.
Algodex kishte përmendur gjithashtu se kishte marrë 25,000 dollarë në argumente LGX për të ofruar shpërblime të caktuara të likuiditetit. Shkëmbimi më vonë deklaron se kjo humbje do të kompensohet plotësisht.
U përmend se humbja totale nga ky sulm arriti në rreth 55,000 dollarë. Duke u shprehur kështu, bursa sqaroi se likuiditeti i Algodex dhe ALGX nuk është prekur në asnjë mënyrë.
MyAlgo lëshoi disa paralajmërime
Ofruesi i shërbimit të portofolit ka lëshuar shumë paralajmërime pas shkeljes së sigurisë së 19–21 shkurtit; ky sulm ka shkaktuar humbje prej afro 9.2 milionë dollarë. MyAlgo tweeted një javë më vonë, duke deklaruar se ky ishte një sulm i synuar kryesisht kundër një grupi llogarish të profilit të lartë MyAlgo.
Shkëmbimi nuk ka qenë në gjendje të identifikojë shkakun e sulmit. John Wood, shefi i teknologjisë në komitetin e rrjetit në organin e qeverisjes së rrjeteve të Fondacionit Algorand, konfirmoi se shfrytëzimi preku 25 llogari.
Postimi në blog i Fondacionit Algorand lexoi:
Ne duam të ofrojmë qartësi në lidhje me aksesin dhe lëvizjen e paautorizuar dhe të vazhdueshme të aseteve nga përdoruesit e MyAlgo Wallet. MyAlgo është një ofrues i portofolit të palëve të treta, jo i lidhur drejtpërdrejt me Algorand Inc ose Fondacionin Algorand. Protokolli Algorand nuk është komprometuar.
Duket se ky është një sulm i vazhdueshëm dhe të gjithë përdoruesit e MyAlgo Wallet duhet të lëvizin menjëherë asetet e tyre nga kuletat që kanë ndërvepruar me platformën MyAlgo. Përdoruesit duhet të tërheqin fondet ose të rikthejnë në llogari të reja të krijuara jashtë MyAlgo, ose në një portofol harduer.
Ofruesi i portofolit për rrjetin Algorand lëshoi paralajmërime të reja për përdoruesit. MyAlgo i kishte inkurajuar të gjithë që të merrnin masa paraprake për të mbrojtur asetet e tyre duke transferuar fonde ose duke rikthyer llogaritë.
Wood deklaroi:
Ky nuk është rezultat i një problemi themelor me protokollin Algorand ose SDK.
Imazhi i veçuar nga UnSplash, grafiku nga TradingView.com
Burimi: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/