Ο πάροχος πορτοφολιών που βασίζεται στο Algorand, MyAlgo, προειδοποίησε τους χρήστες να αποσύρουν περιουσιακά στοιχεία από όλα τα πορτοφόλια που δημιουργήθηκαν με μια μνημονική φράση, καθώς η εταιρεία συνεχίζει να ερευνά μια εκμετάλλευση που οδήγησε σε απώλεια 10 εκατομμυρίων δολαρίων.
Ο πάροχος πορτοφολιού tweeted στις 26 Φεβρουαρίου, προειδοποιώντας τους χρήστες ότι «πραγματοποιήθηκε στοχευμένη επίθεση εναντίον μιας ομάδας λογαριασμών MyAlgo υψηλού προφίλ».
Το MyAlgo προτρέπει τους χρήστες να κάνουν ανάληψη χρημάτων
Το MyAlgo εξήγησε περαιτέρω ότι οι χρήστες που δέχθηκαν επίθεση είχαν σημαντικά ποσά περιουσιακών στοιχείων στους λογαριασμούς τους και χρησιμοποιούσαν μνημονικά ζεστά πορτοφόλια με ιδιωτικά κλειδιά αποθηκευμένα στο πρόγραμμα περιήγησης. Το exploit δεν επηρέασε τους χρήστες του πορτοφολιού υλικού, πρόσθεσε η ομάδα.
Ο πάροχος πορτοφολιών είπε ότι συνεργάζεται με τα επηρεαζόμενα μέρη και τις αρχές για να διερευνήσουν το περιστατικό. Ωστόσο, σε μια ενημέρωση της Δευτέρας, η ομάδα συμβούλεψε σθεναρά όλους τους χρήστες να μεταφέρουν τυχόν χρήματα από πορτοφόλια φράσεων που είναι αποθηκευμένα στο MyAlgo, καθώς εξακολουθεί να μην γνωρίζει τη βασική αιτία των εισβολών.
ΣΗΜΑΝΤΙΚΟ: ⚠️Συμβουλεύουμε ανεπιφύλακτα όλους τους χρήστες να αποσύρουν τυχόν χρήματα από τα πορτοφόλια Mnemonic που ήταν αποθηκευμένα στο MyAlgo. Καθώς δεν γνωρίζουμε ακόμα τη βασική αιτία των πρόσφατων hacks, ενθαρρύνουμε όλους να λαμβάνουν προληπτικά μέτρα για την προστασία των περιουσιακών τους στοιχείων. Ευχαριστούμε για την κατανόησή σας.
- myalgo (@myalgo_) Φεβρουάριος 27, 2023
Κλάπηκαν πάνω από 9 εκατομμύρια δολάρια
Σύμφωνα με τον ερευνητή του blockchain ZachXBT, ο χάκερ έκλεψε 19.5 εκατομμύρια ALGO και 3.5 εκατομμύρια USDC αξίας 9.6 εκατομμυρίων δολαρίων από τα θύματα.
Ωστόσο, η κεντρική ανταλλαγή ChangeNow μπόρεσε να παγώσει 1.5 εκατομμύρια δολάρια από τα κλεμμένα κεφάλαια, αφού ο εισβολέας προσπάθησε να ξεπλύνει τα περιουσιακά στοιχεία μέσω της πλατφόρμας.
Δεν έχω δει πολλές αναρτήσεις σχετικά με αυτό στο CT ακόμα, αλλά υπάρχει υποψία ότι έχουν κλαπεί πάνω από 9.2 εκατομμύρια $ (19.5 εκατομμύρια ALGO, 3.5 εκατομμύρια USDC, κ.λπ.) στο Algorand ως αποτέλεσμα αυτής της επίθεσης από τις 19 έως τις 21 Φεβρουαρίου.
Η ChangeNow μοιράστηκε ότι μπόρεσαν να παγώσουν 1.5 εκατομμύρια δολάρια. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Φεβρουάριος 28, 2023
Ο επικεφαλής τεχνολογίας της Algorand, John Wood Σημειώνεται ότι το περιστατικό επηρέασε 25 πορτοφόλια, ενώ διευκρίνισε ότι η εκμετάλλευση δεν προκλήθηκε από «υποκείμενο ζήτημα με το δίκτυο Algorand ή το SDK».
Ο ΚΟΤ δήλωσε ότι θα έκανε ένα επεξηγητικό βίντεο που θα κάλυπτε τον τρόπο με τον οποίο συνέβη η εκμετάλλευση και πώς οι χρήστες μπορούν να προστατευτούν μόλις ολοκληρωθεί η έρευνα.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/