Kripto mjenjačnica Algodex i pružatelj novčanika MyAlgo prošli su više sigurnosnih proboja u proteklih nekoliko tjedana. Danas MyAlgo ima izdala još jedno upozorenje u kojem stoji da bi korisnici trebali povući svoja sredstva budući da se nedavni sigurnosni proboj još nije riješio.
Kroz tweet, Algodex je naveo da se zlonamjerni akter infiltrirao u jedan korporativni novčanik prije samo dva dana. Prema kripto burzi Algodex, ovo se “čini slično onome što se trenutno događa u ekosustavu Algorand.”
Prije napada, kripto mjenjačnica je poduzela mjere opreza, koje su uključivale premještanje značajne količine svojih stabilnih kovanica i izvornih Algodex (ALGX) tokena na sigurnu platformu. Novčanik koji je procurio bio je povezan s Algodexovim programom nagrađivanja likvidnosti, pružajući dodatnu likvidnost ALGX tokenu.
Algodex je izjavio:
To je rezultiralo time da je zlonamjerni akter mogao ukloniti Algo i ALGX iz skupa Tinyman koji smo stvorili kako bismo osigurali dodatnu likvidnost ALGX tokenu.
Algodex je također spomenuo da je primio 25,000 dolara u LGX tokenima kako bi osigurao određene nagrade za likvidnost. Mjenjačnica kasnije navodi da će ovaj gubitak biti u potpunosti nadoknađen.
Spomenuto je da je ukupna šteta od ovog napada iznosila negdje blizu 55,000 dolara. Navodeći to, burza je pojasnila da likvidnost Algodexa i ALGX-a nije ni na koji način pogođena.
MyAlgo je izdao nekoliko upozorenja
Davatelj usluge novčanika izdao je mnoga upozorenja nakon proboja sigurnosti od 19. do 21. veljače; ovaj napad prouzročio je gubitke od blizu 9.2 milijuna dolara. MyAlgo Tweetano tjedan dana kasnije, navodeći da je ovo bio ciljani napad uglavnom protiv skupine MyAlgo računa visokog profila.
Burza nije uspjela identificirati uzrok napada. John Wood, glavni tehnološki direktor mrežnog odbora u tijelu za upravljanje mrežama Zaklade Algorand, potvrdio je da je exploit utjecao na 25 računa.
Post na blogu Zaklade Algorand glasio je:
Želimo pružiti jasnoću u vezi s neovlaštenim i stalnim pristupom i kretanjem sredstava korisnika MyAlgo novčanika. MyAlgo je dobavljač novčanika treće strane, koji nije izravno povezan s Algorand Inc ili Algorand Foundation. Protokol Algorand nije ugrožen.
Čini se da je ovo napad koji je u tijeku i svi korisnici MyAlgo Wallet-a moraju odmah premjestiti svoju imovinu iz novčanika koji su bili u interakciji s MyAlgo platformom. Korisnici bi trebali povući sredstva na novostvorene račune izvan MyAlga ili na hardverski novčanik ili ih ponovno unijeti.
Davatelj novčanika za mrežu Algorand izdao je nova upozorenja za korisnike. MyAlgo je potaknuo sve da poduzmu mjere predostrožnosti kako bi zaštitili svoju imovinu prijenosom sredstava ili ponovnim ključem računa.
Wood je izjavio:
Ovo nije rezultat temeljnog problema s Algorand protokolom ili SDK-om.
Istaknuta slika s UnSplash-a, grafikon s TradingView.com
Izvor: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/