Penyedia dompet berasaskan Algorand, MyAlgo telah memberi amaran kepada pengguna untuk mengeluarkan aset daripada semua dompet yang dibuat dengan frasa mnemonik ketika syarikat itu terus menyiasat eksploitasi yang membawa kepada kerugian $10 juta.
Pembekal dompet tweeted pada 26 Februari, memberi amaran kepada pengguna bahawa "serangan yang disasarkan telah dilakukan terhadap sekumpulan akaun MyAlgo berprofil tinggi."
MyAlgo menggesa Pengguna Mengeluarkan Dana
MyAlgo selanjutnya menjelaskan bahawa pengguna yang diserang mempunyai sejumlah besar aset dalam akaun mereka dan menggunakan dompet panas mnemonik dengan kunci peribadi yang disimpan dalam penyemak imbas. Eksploitasi itu tidak menjejaskan pengguna dompet perkakasan, tambah pasukan itu.
Penyedia dompet berkata ia bekerjasama dengan pihak yang terjejas dan pihak berkuasa untuk menyiasat kejadian itu. Bagaimanapun, dalam kemas kini hari Isnin, pasukan itu menasihatkan semua pengguna untuk memindahkan sebarang dana daripada dompet frasa benih yang disimpan dalam MyAlgo kerana ia masih tidak mengetahui punca penggodaman.
PENTING: ⚠️Kami amat menasihati semua pengguna untuk mengeluarkan sebarang dana daripada dompet Mnemonic yang disimpan dalam MyAlgo. Memandangkan kami masih tidak mengetahui punca penggodaman baru-baru ini, kami menggalakkan semua orang mengambil langkah berjaga-jaga untuk melindungi aset mereka. Terima kasih kerana memahami.
— MyAlgo (@myalgo_) Februari 27, 2023
Lebih $9 Juta Dicuri
Menurut penyiasat blockchain ZachXBT, penggodam itu mencuri 19.5 juta ALGO dan 3.5 juta USDC bernilai $9.6 juta daripada mangsa.
Bagaimanapun, pertukaran terpusat ChangeNow dapat membekukan $1.5 juta daripada dana yang dicuri selepas penyerang cuba mencuci aset melalui platform.
Saya belum melihat banyak siaran tentang perkara ini di CT lagi tetapi ia disyaki lebih $9.2j (19.5M ALGO, 3.5m USDC, dll) telah dicuri di Algorand akibat daripada serangan ini dari 19 hingga 21 Feb.
ChangeNow berkongsi mereka dapat membekukan $1.5j. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Februari 28, 2023
Ketua pegawai teknologi Algorand John Wood berkata bahawa insiden itu menjejaskan 25 dompet sambil menjelaskan bahawa eksploitasi itu bukan disebabkan oleh "isu asas dengan rangkaian Algorand atau SDK."
CTO menyatakan bahawa dia akan membuat video penjelasan yang meliputi bagaimana eksploitasi itu berlaku dan bagaimana pengguna boleh melindungi diri mereka setelah siasatan selesai.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/