Një ofrues i portofolit për Algorand (ALGO) rrjeti, MyAlgo, ka paralajmëruar përdoruesit e tij që të tërheqin fondet nga çdo portofol i krijuar me një frazë fillestare mes një shfrytëzimi të vazhdueshëm që ka parë të vjedhura fonde me vlerë rreth 9.2 milionë dollarë.
MyAlgo postoi këshillën në Twitter më 27 shkurt, duke shtuar se ende nuk e di shkakun e hakimeve të fundit të portofolit dhe inkurajoi "të gjithë të marrin masa paraprake për të mbrojtur pasuritë e tyre".
E RËNDËSISHME: ⚠️Ne i këshillojmë fuqimisht të gjithë përdoruesit që të tërheqin çdo fond nga kuletat Mnemonic që janë ruajtur në MyAlgo. Meqenëse ende nuk e dimë shkakun rrënjësor të hakimeve të fundit, i inkurajojmë të gjithë të marrin masa paraprake për të mbrojtur pasuritë e tyre. Faleminderit për mirëkuptimin.
— MyAlgo (@myalgo_) Shkurt 27, 2023
Më herët më 27 shkurt, ekipi tweeted një paralajmërim për një “sulm të synuar […] të kryer kundër një grupi llogarish të profilit të lartë MyAlgo” që me sa duket është kryer gjatë javës së kaluar.
I vetë-titulluari "inteligjent në zinxhir", ZachXBT, përshkroi në një postim në Twitter të 27 shkurtit se dyshohet se shfrytëzimi ka grabitur mbi 9.2 milionë dollarë dhe shkëmbimi i kriptove ChangeNOW ishte në gjendje të ngrinte fonde me vlerë rreth 1.5 milionë dollarë.
Unë nuk kam parë ende shumë postime në lidhje me këtë në CT, por dyshohet se mbi 9.2 milion dollarë (19.5 milion ALGO, 3.5 milion USDC, etj) janë vjedhur në Algorand si rezultat i këtij sulmi nga 19 deri më 21 shkurt.
ChangeNow ndau se ata ishin në gjendje të ngrinin 1.5 milion dollarë. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Shkurt 28, 2023
Veçanërisht të ndjeshëm ndaj shfrytëzimit ishin përdoruesit që kishin kuleta kujtimesh me çelësin të ruajtura në një shfletues interneti, sipas MyAlgo. Një portofol mnemonik zakonisht përdor midis 12 dhe 24 fjalë për të gjeneruar një çelës privat.
John Wood, shefi i teknologjisë në organin e qeverisjes së rrjeteve, Fondacioni Algorand, shkroi në Twitter më 27 shkurt, duke thënë se rreth 25 llogari u prekën nga shfrytëzimi.
1/n Përditësim për shfrytëzimin që ndikon në ~25 llogari: nga hetimi ynë, ky nuk është rezultat i një problemi themelor me protokollin Algorand ose SDK.
- John Woods (@JohnAlanWoods) Shkurt 27, 2023
Ai shtoi se shfrytëzimi "nuk është rezultat i një problemi themelor me protokollin Algorand" ose kompletin e tij të zhvillimit të softuerit.
Related: 700,000 dollarë të derdhur nga protokolli DeFi LaunchZone i bazuar në zinxhirin BNB
Kolektivi i zhvilluesve të fokusuar në Algorand D13.co lëshoi një raportojnë më 27 shkurt që eliminoi vektorë të shumtë të mundshëm shfrytëzimi, të tillë si malware ose dobësi të sistemit operativ.
Raporti përcaktoi se skenarët "më të mundshëm" ishin se frazat fillestare të përdoruesve të prekur ishin komprometuar përmes sulmeve të phishing të krijuara nga shoqëria ose u rrezikua uebfaqja e MyAlgo, duke çuar në "eksfiltimin e synuar të çelësave privatë të pakriptuar".
MyAlgo deklaroi se do të vazhdojë të punojë me autoritetet dhe do të kryejë një "hetim të plotë për të përcaktuar shkakun rrënjësor të sulmit".
Burimi: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown