Dobavljač novčanika za Algorand (ALGO) mreža, MyAlgo, upozorila je svoje korisnike da povuku sredstva iz svih novčanika kreiranih sa početnom frazom usred tekućeg iskorištavanja u kojem je ukradeno sredstava u vrijednosti od procijenjenih 9.2 milijuna dolara.
MyAlgo je tweetao savjet 27. veljače, dodajući da još uvijek ne zna uzrok nedavnih hakiranja novčanika i potaknuo “sve da poduzmu mjere predostrožnosti kako bi zaštitili svoju imovinu”.
VAŽNO: ⚠️Savjetujemo svim korisnicima da podignu sva sredstva iz Mnemonic novčanika koji su pohranjeni u MyAlgo. Budući da još uvijek ne znamo temeljni uzrok nedavnih hakiranja, potičemo sve da poduzmu mjere opreza kako bi zaštitili svoju imovinu. Hvala na razumijevanju.
— MyAlgo (@myalgo_) Veljače 27, 2023
Ranije 27. veljače tim Tweetano upozorenje o "ciljanom napadu […] koji je izveden protiv grupe MyAlgo računa visokog profila" koji je naizgled izveden tijekom prošlog tjedna.
Samoprozvani "on-chain detektiv", ZachXBT, naveo je u tweetu od 27. veljače da se sumnja da je eksploatacija ukrala više od 9.2 milijuna dolara, a kripto mjenjačnica ChangeNOW uspjela je zamrznuti sredstva u vrijednosti od oko 1.5 milijuna dolara.
Još nisam vidio mnogo postova o tome na CT-u, ali sumnja se da je više od 9.2 milijuna dolara (19.5 milijuna ALGO, 3.5 milijuna USDC, itd.) ukradeno na Algorandu kao rezultat ovog napada od 19. do 21. veljače.
ChangeNow je podijelio da su uspjeli zamrznuti 1.5 milijuna dolara. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Veljače 28, 2023
Posebno osjetljivi na exploit bili su korisnici koji su imali mnemoničke novčanike s ključem pohranjeni u internet pregledniku, navodi MyAlgo. Mnemonički novčanik obično koristi između 12 i 24 riječi za generiranje a privatni ključ.
John Wood, glavni tehnološki direktor u tijelu za upravljanje mrežama Algorand Foundation, oglasio se na Twitteru 27. veljače, rekavši da je oko 25 računa pogođeno iskorištavanjem.
1/n Ažuriranje iskorištavanja koje utječe na ~25 računa: prema našoj istrazi, to nije rezultat temeljnog problema s Algorand protokolom ili SDK-om.
— John Woods (@JohnAlanWoods) Veljače 27, 2023
Dodao je da iskorištavanje "nije rezultat temeljnog problema s protokolom Algorand" ili njegovim paketom za razvoj softvera.
Povezano: 700,000 dolara ispušteno iz DeFi protokola LaunchZone koji se temelji na BNB lancu
Razvojni kolektiv D13.co usredotočen na Algorand objavio je a prijaviti 27. veljače koji je eliminirao višestruke moguće vektore iskorištavanja kao što su zlonamjerni softver ili ranjivosti operativnog sustava.
Izvješće je utvrdilo da su "najvjerojatniji" scenariji bili da su početne fraze zahvaćenih korisnika bile ugrožene društveno projektiranim phishing napadima ili da je ugrožena web stranica MyAlgo, što je dovelo do "ciljane eksfiltracije nešifriranih privatnih ključeva".
MyAlgo je izjavio da će nastaviti raditi s vlastima i provesti "temeljitu istragu kako bi se utvrdio glavni uzrok napada."
Izvor: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown