Ofruesi i portofolit Algorand (ALGO) MyAlgo u ka kërkuar përdoruesve të tërheqin të gjitha fondet në portofolin e tyre ose t'i rifusin ato në portofolin e ri sa më shpejt të jetë e mundur pas një shkeljeje që komprometoi 9.2 milionë dollarë.
Në një postim në Twitter të postuar më 7 mars, MyAlgo, një ofrues i portofolit për rrjetin Algorand, u kërkoi përdoruesve të tij që të tërheqin fondet nga kuletat e tyre ose t'i rifusin ato në kuletat e tjera të palëve të treta, si p.sh. Pera Web Fluturoj, ose një libër, në kohën më të shkurtër të mundshme.
Në tweet, MyAlgo dha gjithashtu informacione se si klientët mund të kryenin procesin e rimbushjes së çelësave në secilën prej kuletave alternative.
Rikyçja është një veçori e Rrjeti Algorand që u mundëson mbajtësve të llogarisë të mbajnë një adresë publike ndërsa caktojnë çelësa të ndryshëm privatë nga një llogari tjetër.
Procesi përfshin ndryshimin e çelësave privatë të autorizuar të llogarisë duke ruajtur adresën e saj publike. Meqenëse përdoruesi kontrollon të dy kuletat në këtë situatë, ai transferon të drejtat e nënshkrimit nga njëri tek tjetri.
Rivendosja e çelësave të portofolit është shpesh e nevojshme për shkak të një llogarie të komprometuar, një ndryshimi në pronësinë e portofolit ose kur përdorni një portofol të fortë të librit.
Rekomandimi i fundit i MyAlgo pasoi një të ngjashëm më 27 shkurt, kur u kërkoi përdoruesve të tërheqin fonde nga çdo portofol i krijuar me një frazë fillestare që mund të kenë ruajtur në platformë.
Këshillimi vjen pas hakimit prej 9.2 milionë dollarësh
Alarmi erdhi pasi lajmi u shfaq për një sulm i shënjestruar kundër disa llogarive të profilit të lartë MyAlgo që me sa duket u zhvilluan disa javë më parë.
Sleuti në zinxhir ZachXBT postoi në Twitter se hakerët mund të kishin vjedhur rreth 9.2 milionë dollarë. Megjithatë, shkëmbimi i kriptove, ChangeNOW, ishte në gjendje të ngrinte mbi 1.5 milionë dollarë pasi sulmuesit u përpoqën të pastronin fondet e vjedhura përmes saj.
Ofruesi i portofolit deklaroi se po bashkëpunon me autoritetet e zbatimit të ligjit dhe palët e prekura për të hetuar çështjen. Megjithatë, organizata ende nuk e di se çfarë e shkaktoi hakimin.
Sipas CTO të Algorand, John Wood, sulmi preku 25 kuleta. Megjithatë, nuk kishte asnjë problem themelor me Protokolli Algorand ose kompleti i tij i pronarit për zhvillimin e softuerit që mund të ketë kontribuar në cenueshmërinë.
Wood premtoi se sapo të përfundonin hetimet për sulmin, ai do të bënte një video duke shpjeguar se si ndodhi dobësia dhe se si përdoruesit e ALGO mund të mbrojnë veten.
Burimi: https://crypto.news/myalgo-asks-users-to-withdraw-funds-following-9-2m-breach/