- MyAlgo je tvitovao upozorenje rekavši da još uvijek ne zna šta je uzrokovalo upad u novčanik.
- Najvjerovatniji uzrok su bili društveno dizajnirani pokušaji krađe identiteta.
MyAlgo, dobavljač Algorand mrežnih novčanika, izdao je upozorenje svojim klijentima da povuku gotovinu iz svih novčanika osnovanih sa početnim izrazom zbog postojeće eksploatacije u kojoj je ukradena sredstva u vrijednosti od približno 9.2 miliona dolara.
U februaru 27, MyAlgo objavio je upozorenje na Tviteru, rekavši da još uvek ne zna šta je izazvalo najnovije upade u novčanik i da svi treba da preduzmu oprezne korake da osiguraju svoj novac. Ciljani napad izvršen na skup MyAlgo naloga visokog profila očigledno je izvršen tokom prošle nedelje, objavio je tim ranije 27. februara.
Društveno dizajnirani pokušaji krađe identiteta
Zach XBT, samoproklamovani "istraga na lancu", detaljno je opisao krađu približno 9.2 miliona dolara i zamrzavanje skoro 1.5 miliona dolara u kriptovaluta od strane burze ChangeNOW u tvitu 27. februara.
Njegove posljednje riječi bile su da ranjivost nije proizvod inherentne greške Algorand protokola ili čak njegovog kompleta za razvoj softvera. 27. februara, grupa programera radi na Algorand projekat, poznat kao D13.co, objavio je izvještaj koji je pokrpao brojne sigurnosne rupe u sistemu.
Na osnovu prikupljenih informacija, istraživanje je zaključilo da su društveno dizajnirani pokušaji krađe identiteta najvjerovatniji uzrok izloženih početnih fraza, nakon čega slijedi „ciljana eksfiltracija nešifriranih privatnih ključeva“ za pogođene pojedince. MyAlgo je obećao da će nastaviti da sarađuje sa organima za sprovođenje zakona i da će preduzeti "temeljnu istragu" kako bi otkrio šta je izazvalo napad.
Preporučeno za Vas:
DeFi inicijativa zasnovana na arbitrumu nada se finansiranju iskorišteno od 2 miliona dolara
Izvor: https://thenewscrypto.com/amid-exploit-investigation-myalgo-warns-users-to-withdraw-funds/