Pertukaran kripto Algodex dan penyedia dompet MyAlgo telah mengalami beberapa pelanggaran keselamatan sejak beberapa minggu lalu. Hari ini, MyAlgo telah dikeluarkan amaran lain yang menyatakan bahawa pengguna harus mengeluarkan dana mereka kerana pelanggaran keselamatan baru-baru ini masih belum ditangani.
Menerusi tweet, Algodex menyatakan bahawa seorang pelakon berniat jahat telah menyusup ke dalam satu dompet korporat hanya dua hari lalu. Menurut pertukaran kripto Algodex, ini "nampak serupa dengan apa yang berlaku dalam ekosistem Algorand sekarang."
Sebelum serangan itu, bursa crypto telah mengambil langkah berjaga-jaga, termasuk memindahkan sejumlah besar stablecoin dan token Algodex (ALGX) aslinya ke platform selamat. Dompet yang bocor itu terikat dengan program ganjaran kecairan Algodex, memberikan kecairan tambahan kepada token ALGX.
Algodex menyatakan:
Ini menyebabkan pelakon berniat jahat dapat mengalih keluar Algo dan ALGX daripada kumpulan Tinyman yang kami cipta untuk menyediakan kecairan tambahan kepada token ALGX.
Algodex juga telah menyebut bahawa ia telah menerima $25,000 dalam token LGX untuk memberikan ganjaran kecairan tertentu. Pertukaran kemudiannya menyatakan bahawa kerugian ini hendaklah dibayar pampasan sepenuhnya.
Disebutkan bahawa jumlah kerugian daripada serangan ini berjumlah hampir $55,000. Setelah menyatakan bahawa, bursa menjelaskan bahawa kecairan Algodex dan ALGX tidak terjejas dalam apa-apa cara.
MyAlgo Mengeluarkan Beberapa Amaran
Pembekal perkhidmatan dompet telah mengeluarkan banyak amaran berikutan pelanggaran keselamatan 19–21 Februari; serangan ini telah menyebabkan kerugian hampir $9.2 juta. MyAlgo tweeted seminggu kemudian, menyatakan bahawa ini adalah serangan yang disasarkan terutamanya terhadap sekumpulan akaun MyAlgo berprofil tinggi.
Pertukaran itu tidak dapat mengenal pasti punca serangan. John Wood, ketua pegawai teknologi dalam jawatankuasa rangkaian di badan tadbir urus rangkaian Yayasan Algorand, mengesahkan bahawa eksploitasi itu menjejaskan 25 akaun.
Catatan blog Yayasan Algorand berbunyi:
Kami ingin memberikan kejelasan mengenai akses dan pergerakan aset yang tidak dibenarkan dan berterusan daripada pengguna MyAlgo Wallet. MyAlgo ialah pembekal dompet pihak ketiga, tidak dikaitkan secara langsung dengan Algorand Inc atau Yayasan Algorand. Protokol Algorand tidak terjejas.
Nampaknya ini adalah serangan berterusan dan semua pengguna MyAlgo Wallet perlu segera mengalihkan aset mereka daripada dompet yang telah berinteraksi dengan platform MyAlgo. Pengguna harus mengeluarkan dana ke, atau kunci semula, akaun yang baru dibuat di luar MyAlgo, atau ke dompet perkakasan.
Pembekal dompet untuk rangkaian Algorand mengeluarkan amaran baharu untuk pengguna. MyAlgo telah menggalakkan semua orang untuk mengambil langkah berjaga-jaga untuk melindungi aset mereka dengan memindahkan dana atau mengunci semula akaun.
Wood menyatakan:
Ini bukan hasil daripada isu asas dengan protokol Algorand atau SDK.
Imej Pilihan Daripada UnSplash, Carta Daripada TradingView.com
Sumber: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/