Crypto exchange Algodex και ο πάροχος πορτοφολιών MyAlgo έχουν υποστεί πολλαπλές παραβιάσεις ασφαλείας τις τελευταίες εβδομάδες. Σήμερα, το MyAlgo έχει εκδίδεται άλλη μια προειδοποίηση που αναφέρει ότι οι χρήστες θα πρέπει να αποσύρουν τα χρήματά τους καθώς η πρόσφατη παραβίαση ασφάλειας δεν έχει ακόμη αντιμετωπιστεί.
Μέσω ενός tweet, ο Algodex δήλωσε ότι ένας κακόβουλος ηθοποιός είχε διεισδύσει σε ένα εταιρικό πορτοφόλι μόλις πριν από δύο ημέρες. Σύμφωνα με το ανταλλακτήριο κρυπτογράφησης Algodex, αυτό «φαίνεται παρόμοιο με αυτό που συμβαίνει στο οικοσύστημα Algorand αυτή τη στιγμή».
Πριν από την επίθεση, το χρηματιστήριο κρυπτογράφησης είχε λάβει προφυλάξεις, οι οποίες περιελάμβαναν τη μεταφορά ενός σημαντικού όγκου των stablecoin και των εγγενών διακριτικών Algodex (ALGX) σε μια ασφαλή πλατφόρμα. Το πορτοφόλι που διέρρευσε συνδέθηκε με το πρόγραμμα επιβράβευσης ρευστότητας της Algodex, παρέχοντας επιπλέον ρευστότητα στο διακριτικό ALGX.
Ο Algodex δήλωσε:
Αυτό είχε ως αποτέλεσμα ο κακόβουλος ηθοποιός να μπορέσει να αφαιρέσει το Algo και το ALGX από το Tinyman pool που δημιουργήσαμε για να παρέχουμε πρόσθετη ρευστότητα στο διακριτικό ALGX.
Η Algodex είχε επίσης αναφέρει ότι είχε λάβει 25,000 $ σε μάρκες LGX για να παρέχει ορισμένες ανταμοιβές ρευστότητας. Η ανταλλαγή αναφέρει αργότερα ότι αυτή η απώλεια θα αποζημιωθεί πλήρως.
Αναφέρθηκε ότι η συνολική απώλεια από αυτή την επίθεση ανήλθε σε περίπου 55,000 δολάρια. Έχοντας δηλώσει αυτό, το χρηματιστήριο διευκρίνισε ότι η ρευστότητα της Algodex και της ALGX δεν επηρεάστηκε με κανένα τρόπο.
Το MyAlgo εξέδωσε αρκετές προειδοποιήσεις
Ο πάροχος υπηρεσιών πορτοφολιού έχει εκδώσει πολλές προειδοποιήσεις μετά την παραβίαση ασφαλείας στις 19–21 Φεβρουαρίου. Αυτή η επίθεση έχει προκαλέσει ζημιές κοντά στα 9.2 εκατομμύρια δολάρια. MyAlgo tweeted μια εβδομάδα αργότερα, δηλώνοντας ότι επρόκειτο για στοχευμένη επίθεση κυρίως εναντίον μιας ομάδας λογαριασμών υψηλού προφίλ MyAlgo.
Η ανταλλαγή δεν ήταν σε θέση να προσδιορίσει την αιτία της επίθεσης. Ο John Wood, επικεφαλής τεχνολογίας στην επιτροπή του δικτύου στο όργανο διακυβέρνησης δικτύων του Ιδρύματος Algorand, επιβεβαίωσε ότι το exploit επηρέασε 25 λογαριασμούς.
Η ανάρτηση στο ιστολόγιο του Ιδρύματος Algorand είχε ως εξής:
Θέλουμε να παρέχουμε σαφήνεια σχετικά με τη μη εξουσιοδοτημένη και συνεχή πρόσβαση και μετακίνηση περιουσιακών στοιχείων από χρήστες του Πορτοφολιού MyAlgo. Το MyAlgo είναι ένας τρίτος πάροχος πορτοφολιού, που δεν σχετίζεται άμεσα με την Algorand Inc ή το Ίδρυμα Algorand. Το πρωτόκολλο Algorand δεν έχει παραβιαστεί.
Φαίνεται ότι πρόκειται για μια συνεχιζόμενη επίθεση και όλοι οι χρήστες του MyAlgo Wallet πρέπει να μετακινήσουν αμέσως τα περιουσιακά τους στοιχεία από πορτοφόλια που έχουν αλληλεπιδράσει με την πλατφόρμα MyAlgo. Οι χρήστες θα πρέπει να κάνουν ανάληψη χρημάτων σε νέους λογαριασμούς εκτός του MyAlgo ή σε ένα πορτοφόλι υλικού ή σε νέα κλειδιά.
Ο πάροχος πορτοφολιών για το δίκτυο Algorand εξέδωσε νέες προειδοποιήσεις για τους χρήστες. Το MyAlgo είχε ενθαρρύνει όλους να λάβουν προληπτικά μέτρα για να προστατεύσουν τα περιουσιακά τους στοιχεία μεταφέροντας κεφάλαια ή επαναλαμβάνοντας τους λογαριασμούς.
Ο Wood δήλωσε:
Αυτό δεν είναι αποτέλεσμα υποκείμενου ζητήματος με το πρωτόκολλο Algorand ή το SDK.
Επιλεγμένη εικόνα από το UnSplash, γράφημα από το TradingView.com
Πηγή: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/