Pembekal dompet untuk Algorand (ALGO) rangkaian, MyAlgo, telah memberi amaran kepada penggunanya untuk mengeluarkan dana daripada mana-mana dompet yang dibuat dengan frasa benih di tengah-tengah eksploitasi berterusan yang telah menyaksikan anggaran bernilai $9.2 juta dana dicuri.
MyAlgo mentweet nasihat itu pada 27 Februari, sambil menambah ia masih tidak mengetahui punca penggodaman dompet baru-baru ini dan menggalakkan "semua orang mengambil langkah berjaga-jaga untuk melindungi aset mereka."
PENTING: ⚠️Kami amat menasihati semua pengguna untuk mengeluarkan sebarang dana daripada dompet Mnemonic yang disimpan dalam MyAlgo. Memandangkan kami masih tidak mengetahui punca penggodaman baru-baru ini, kami menggalakkan semua orang mengambil langkah berjaga-jaga untuk melindungi aset mereka. Terima kasih kerana memahami.
— MyAlgo (@myalgo_) Februari 27, 2023
Terdahulu pada 27 Feb, pasukan tweeted amaran tentang "serangan disasarkan [...] yang dilakukan terhadap sekumpulan akaun MyAlgo berprofil tinggi" yang nampaknya telah dijalankan sejak minggu lalu.
ZachXBT, yang bertajuk sendiri, menggariskan dalam tweet pada 27 Februari bahawa ia disyaki eksploitasi telah merampas lebih $9.2 juta dan pertukaran kripto ChangeNOW dapat membekukan dana bernilai sekitar $1.5 juta.
Saya belum melihat banyak siaran tentang perkara ini di CT lagi tetapi ia disyaki lebih $9.2j (19.5M ALGO, 3.5m USDC, dll) telah dicuri di Algorand akibat daripada serangan ini dari 19 hingga 21 Feb.
ChangeNow berkongsi mereka dapat membekukan $1.5j. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Februari 28, 2023
Terutamanya terdedah kepada eksploitasi adalah pengguna yang mempunyai dompet mnemonik dengan kunci disimpan dalam pelayar internet, menurut MyAlgo. Dompet mnemonik biasanya menggunakan antara 12 dan 24 perkataan untuk menjana a Kunci peribadi.
John Wood, ketua pegawai teknologi di badan tadbir urus rangkaian Yayasan Algorand, melalui Twitter pada 27 Februari, mengatakan kira-kira 25 akaun terjejas oleh eksploitasi itu.
1/n Kemas kini tentang eksploitasi yang memberi kesan kepada ~25 akaun: daripada penyiasatan kami, ini bukan hasil daripada isu asas dengan protokol Algorand atau SDK.
— John Woods (@JohnAlanWoods) Februari 27, 2023
Beliau menambah eksploitasi itu "bukan hasil daripada isu asas dengan protokol Algorand" atau kit pembangunan perisiannya.
Berkaitan: $700,000 disalirkan daripada Protokol DeFi berasaskan Rantaian BNB LaunchZone
D13.co pembangun tertumpu Algorand mengeluarkan a melaporkan pada 27 Februari yang menghapuskan berbilang vektor eksploitasi yang mungkin seperti perisian hasad atau kelemahan sistem pengendalian.
Laporan itu menentukan senario "paling berkemungkinan" ialah frasa benih pengguna yang terjejas telah dikompromi melalui serangan pancingan data yang direka bentuk secara sosial atau tapak web MyAlgo telah terjejas, membawa kepada "penyingkiran sasaran kunci peribadi yang tidak disulitkan."
MyAlgo menyatakan ia akan terus bekerjasama dengan pihak berkuasa dan akan menjalankan "penyiasatan menyeluruh untuk menentukan punca serangan itu."
Sumber: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown