Bursa de criptomonede Algodex și furnizorul de portofel MyAlgo au suferit mai multe breșe de securitate în ultimele câteva săptămâni. Astăzi, MyAlgo are eliberat un alt avertisment care afirmă că utilizatorii ar trebui să-și retragă fondurile, deoarece recenta breșă de securitate nu a fost încă abordată.
Printr-un tweet, Algodex a declarat că un actor rău intenționat s-a infiltrat într-un portofel corporativ cu doar două zile în urmă. Potrivit schimbului cripto Algodex, acest lucru „pare similar cu ceea ce se întâmplă în ecosistemul Algorand chiar acum”.
Înainte de atac, schimbul cripto luase măsuri de precauție, care includeau mutarea unui volum considerabil de monede stabile și jetoane native Algodex (ALGX) pe o platformă sigură. Portofelul scurs a fost legat de programul de recompense de lichiditate al Algodex, oferind lichiditate suplimentară jetonului ALGX.
Algodex a declarat:
Acest lucru a dus la posibilitatea ca actorul rău intenționat să elimine Algo și ALGX din grupul Tinyman pe care l-am creat pentru a oferi lichiditate suplimentară jetonului ALGX.
Algodex a menționat, de asemenea, că a primit 25,000 USD în jetoane LGX pentru a oferi anumite recompense de lichiditate. Bursa precizează ulterior că această pierdere va fi compensată integral.
S-a menționat că pierderea totală din acest atac s-a ridicat undeva aproape de 55,000 de dolari. După ce a precizat acest lucru, bursa a clarificat că lichiditatea Algodex și ALGX nu a fost afectată în niciun fel.
MyAlgo a emis mai multe avertismente
Furnizorul de servicii de portofel a emis multe avertismente în urma încălcării securității din 19-21 februarie; acest atac a cauzat pierderi de aproape 9.2 milioane de dolari. MyAlgo tweeter o săptămână mai târziu, afirmând că acesta a fost un atac țintit în principal împotriva unui grup de conturi MyAlgo de profil înalt.
Bursa nu a reușit să identifice cauza atacului. John Wood, director de tehnologie în cadrul comitetului rețelei de la organismul de guvernanță al rețelelor al Fundației Algorand, a confirmat că exploatarea a afectat 25 de conturi.
Postarea pe blogul Fundației Algorand spunea:
Dorim să oferim claritate cu privire la accesul neautorizat și continuu și mișcarea activelor de la utilizatorii MyAlgo Wallet. MyAlgo este un furnizor de portofel terță parte, care nu este asociat direct cu Algorand Inc sau Fundația Algorand. Protocolul Algorand nu a fost compromis.
Se pare că acesta este un atac în curs de desfășurare și toți utilizatorii MyAlgo Wallet trebuie să își mute imediat activele din portofelele care au interacționat cu platforma MyAlgo. Utilizatorii ar trebui să retragă fonduri sau să reintroducă cheia la conturile nou create în afara MyAlgo sau la un portofel hardware.
Furnizorul de portofel pentru rețeaua Algorand a emis noi avertismente pentru utilizatori. MyAlgo a încurajat pe toată lumea să ia măsuri de precauție pentru a-și proteja activele prin transferul de fonduri sau reintroducerea conturilor.
Wood a declarat:
Acesta nu este rezultatul unei probleme de bază cu protocolul Algorand sau SDK.
Imagine recomandată de la UnSplash, diagramă de la TradingView.com
Sursa: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/