Ο πάροχος πορτοφολιών Algorand (ALGO) MyAlgo ζήτησε από τους χρήστες να αποσύρουν όλα τα χρήματα από τα πορτοφόλια τους ή να τα επαναλάβουν σε νέα πορτοφόλια το συντομότερο δυνατό μετά από μια παραβίαση που έθεσε σε κίνδυνο τα 9.2 εκατομμύρια δολάρια.
Σε ένα tweet που δημοσιεύτηκε στις 7 Μαρτίου, η MyAlgo, ένας πάροχος πορτοφολιών για το δίκτυο Algorand, προέτρεψε τους χρήστες του να αποσύρουν χρήματα από τα πορτοφόλια τους ή να τα επαναλάβουν σε άλλα πορτοφόλια τρίτων, όπως π.χ. Pera Web και Defly, ή ένα καθολικό, στο συντομότερο δυνατό χρονικό διάστημα.
Στο tweet, το MyAlgo παρείχε επίσης πληροφορίες σχετικά με τον τρόπο με τον οποίο οι πελάτες θα μπορούσαν να πραγματοποιήσουν τη διαδικασία επαναφοράς κλειδιών σε οποιοδήποτε από τα εναλλακτικά πορτοφόλια.
Η επαναφορά κλειδιών είναι ένα χαρακτηριστικό του Δίκτυο Algorand που επιτρέπει στους κατόχους λογαριασμού να διατηρούν μια δημόσια διεύθυνση ενώ εκχωρούν διάφορα ιδιωτικά κλειδιά από άλλο λογαριασμό.
Η διαδικασία περιλαμβάνει την αλλαγή των εξουσιοδοτημένων ιδιωτικών κλειδιών του λογαριασμού, διατηρώντας παράλληλα τη δημόσια διεύθυνσή του. Δεδομένου ότι ο χρήστης ελέγχει και τα δύο πορτοφόλια σε αυτήν την περίπτωση, μεταφέρει τα δικαιώματα υπογραφής από το ένα στο άλλο.
Η επαναφορά κλειδιού σε ένα πορτοφόλι είναι συχνά απαραίτητη λόγω παραβιασμένου λογαριασμού, αλλαγής στην ιδιοκτησία του πορτοφολιού ή όταν χρησιμοποιείτε ένα σκληρό πορτοφόλι καθολικού.
Η τελευταία σύσταση του MyAlgo ακολούθησε παρόμοια στις 27 Φεβρουαρίου, όταν ζήτησε από τους χρήστες να αποσύρουν χρήματα από τυχόν πορτοφόλια που δημιουργήθηκαν με μια φράση που μπορεί να έχουν αποθηκεύσει στην πλατφόρμα.
Το Advisory έρχεται μετά από χακάρισμα 9.2 εκατομμυρίων δολαρίων
Ο συναγερμός ήρθε μετά την είδηση του α στοχευμένη επίθεση έναντι πολλών λογαριασμών υψηλού προφίλ MyAlgo που φαινομενικά έλαβαν χώρα πριν από μερικές εβδομάδες.
Ο On-chain sleuth ZachXBT έγραψε στο Twitter ότι οι χάκερ μπορεί να είχαν κλέψει περίπου 9.2 εκατομμύρια δολάρια. Ωστόσο, η ανταλλαγή κρυπτογράφησης, ChangeNOW, μπόρεσε να παγώσει πάνω από 1.5 εκατομμύρια δολάρια αφού οι επιτιθέμενοι προσπάθησαν να ξεπλύνουν τα κλεμμένα κεφάλαια μέσω αυτού.
Ο πάροχος πορτοφολιού δήλωσε ότι συνεργάζεται με τις αρχές επιβολής του νόμου και τα επηρεαζόμενα μέρη για να διερευνήσουν το θέμα. Ωστόσο, ο οργανισμός δεν γνωρίζει ακόμα τι προκάλεσε το χακάρισμα.
Σύμφωνα με τον CTO της Algorand, John Wood, η επίθεση επηρέασε 25 πορτοφόλια. Ωστόσο, δεν υπήρχε υποκείμενο πρόβλημα με το Πρωτόκολλο Algorand ή το ιδιόκτητο κιτ ανάπτυξης λογισμικού που μπορεί να έχει συμβάλει στην ευπάθεια.
Ο Wood υποσχέθηκε ότι μόλις ολοκληρωθούν οι έρευνες για την επίθεση, θα έκανε ένα βίντεο που θα εξηγούσε πώς προέκυψε η ευπάθεια και πώς οι χρήστες του ALGO μπορούν να προφυλαχθούν.
Πηγή: https://crypto.news/myalgo-asks-users-to-withdraw-funds-following-9-2m-breach/