Kripto mjenjačnica Algodex i provajder novčanika MyAlgo pretrpjeli su višestruko kršenje sigurnosti u posljednjih nekoliko sedmica. Danas MyAlgo ima izdat još jedno upozorenje u kojem se navodi da korisnici treba da povuku svoja sredstva jer nedavni proboj sigurnosti još nije otklonjen.
Algodex je putem tvita naveo da se zlonamjerni akter infiltrirao u jedan korporativni novčanik prije samo dva dana. Prema kripto berzi Algodex, ovo „izgleda slično onome što se trenutno dešava u ekosistemu Algorand“.
Prije napada, kripto berza je poduzela mjere predostrožnosti, koje su uključivale premještanje znatne količine svojih stabilnih kovanica i izvornih Algodex (ALGX) tokena na sigurnu platformu. Novčanik koji je procurio je vezan za Algodexov program nagrađivanja likvidnosti, pružajući dodatnu likvidnost ALGX tokenu.
Algodex je izjavio:
Ovo je rezultiralo time da je zlonamjerni akter bio u mogućnosti da ukloni Algo i ALGX iz Tinyman bazena koji smo kreirali kako bismo pružili dodatnu likvidnost ALGX tokenu.
Algodex je također spomenuo da je primio 25,000 dolara u LGX tokenima kako bi obezbijedio određene nagrade za likvidnost. Razmjena kasnije navodi da će ovaj gubitak biti u potpunosti nadoknađen.
Spomenuto je da je ukupan gubitak od ovog napada iznosio oko 55,000 dolara. Navodeći to, berza je pojasnila da likvidnost Algodexa i ALGX-a ni na koji način nije utjecala.
MyAlgo je izdao nekoliko upozorenja
Provajder usluga novčanika izdao je mnoga upozorenja nakon kršenja sigurnosti od 19. do 21. februara; ovaj napad je izazvao gubitke od blizu 9.2 miliona dolara. MyAlgo tweeted nedelju dana kasnije, navodeći da je ovo bio ciljani napad uglavnom na grupu MyAlgo naloga visokog profila.
Razmjena nije uspjela identificirati uzrok napada. John Wood, glavni tehnološki službenik u odboru mreže u tijelu za upravljanje mrežama Algorand fondacije, potvrdio je da je eksploatacija utjecala na 25 računa.
Post na blogu Algorand fondacije glasio je:
Želimo da pružimo jasnoću u vezi sa neovlašćenim i tekućim pristupom i kretanjem imovine korisnika MyAlgo novčanika. MyAlgo je dobavljač novčanika treće strane, koji nije direktno povezan sa Algorand Inc ili Algorand Foundation. Algorand protokol nije kompromitovan.
Čini se da je ovo napad koji je u toku i da svi korisnici MyAlgo Wallet-a moraju odmah premjestiti svoju imovinu iz novčanika koji su bili u interakciji s MyAlgo platformom. Korisnici bi trebali povući sredstva na novootvorene račune izvan MyAlgo-a ili u hardverski novčanik ili ponovo pristupiti njima.
Provajder novčanika za Algorand mrežu izdao je nova upozorenja za korisnike. MyAlgo je ohrabrio sve da preduzmu mjere predostrožnosti kako bi zaštitili svoju imovinu prijenosom sredstava ili ponovnim ključem računa.
Wood je izjavio:
Ovo nije rezultat osnovnog problema s Algorand protokolom ili SDK-om.
Istaknuta slika sa UnSplash-a, grafikon sa TradingView.com
Izvor: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/