Dobavljač novčanika za Algorand (ALGO) mreža, MyAlgo, upozorila je svoje korisnike da povuku sredstva iz svih novčanika kreiranih s početnim frazom usred tekuće eksploatacije koja je dovela do ukradenih sredstava u vrijednosti od 9.2 miliona dolara.
MyAlgo je 27. februara objavio savjet na Tviteru, dodajući da još uvijek ne zna uzrok nedavnih hakova u novčaniku i ohrabrio "sve da preduzmu mjere predostrožnosti kako bi zaštitili svoju imovinu."
VAŽNO: ⚠️Svim korisnicima preporučujemo da povuku sva sredstva iz Mnemonic novčanika koja su pohranjena u MyAlgo. Kako još uvijek ne znamo korijenski uzrok nedavnih hakova, ohrabrujemo sve da preduzmu mjere predostrožnosti kako bi zaštitili svoju imovinu. Hvala vam na razumijevanju.
— MyAlgo (@myalgo_) Februar 27, 2023
Ranije 27. februara tim tweeted upozorenje o „ciljanom napadu […] koji je izveden protiv grupe MyAlgo naloga visokog profila” koji je izgleda sproveden tokom protekle nedelje.
Samozvani „providnik na lancu“, ZachXBT, naveo je u tvitu od 27. februara da se sumnja da je eksploatacija opljačkala preko 9.2 miliona dolara, a kripto razmena ChangeNOW je uspela da zamrzne sredstva u vrednosti od oko 1.5 miliona dolara.
Još nisam vidio mnogo postova o ovome na CT-u, ali se sumnja da je preko 9.2 miliona dolara (19.5 miliona ALGO, 3.5 miliona USDC, itd.) ukradeno na Algorandu kao rezultat ovog napada od 19. do 21. februara.
ChangeNow je podijelio da su uspjeli zamrznuti 1.5 miliona dolara. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Februar 28, 2023
Posebno podložni eksploataciji bili su korisnici koji su imali mnemoničke novčanike sa ključem pohranjene u internet pretraživaču, prema MyAlgo. Mnemonički novčanik obično koristi između 12 i 24 riječi za generiranje a privatni ključ.
John Wood, glavni tehnološki službenik u tijelu za upravljanje mrežama Algorand Foundation, javio se na Twitter 27. februara, rekavši da je oko 25 naloga pogođeno eksploatacijom.
1/n Ažuriranje o eksploataciji koja utiče na ~25 naloga: iz naše istrage, ovo nije rezultat osnovnog problema sa Algorand protokolom ili SDK-om.
— John Woods (@JohnAlanWoods) Februar 27, 2023
Dodao je da eksploatacija "nije rezultat temeljnog problema s Algorand protokolom" ili njegovim kompletom za razvoj softvera.
Povezano: 700,000 dolara povučeno iz DeFi protokola LaunchZone baziranog na BNB lancu
Kolektiv programera D13.co, fokusiran na Algorand, objavio je a izvještaj 27. februara koji je eliminisao više mogućih vektora eksploatacije kao što su zlonamerni softver ili ranjivosti operativnog sistema.
U izvještaju je utvrđeno da su “najvjerovatniji” scenariji bili da su izvorne fraze pogođenih korisnika kompromitovane putem društveno dizajniranih phishing napada ili je kompromitirana web stranica MyAlgo, što je dovelo do “ciljane eksfiltracije nešifriranih privatnih ključeva”.
MyAlgo je izjavio da će nastaviti da sarađuje s vlastima i da će provesti “temeljnu istragu kako bi se utvrdio osnovni uzrok napada”.
Izvor: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown