Furnizorul de portofel Algorand (ALGO) MyAlgo le-a cerut utilizatorilor să retragă toate fondurile din portofel sau să le reintroducă în portofelele noi cât mai curând posibil, după o încălcare care a compromis 9.2 milioane de dolari.
Într-un tweet postat pe 7 martie, MyAlgo, un furnizor de portofel pentru rețeaua Algorand, și-a îndemnat utilizatorii să retragă fonduri din portofel sau să le recheie la alte portofele terțe, cum ar fi Pera Web și Defly, sau un registru, în cel mai scurt timp posibil.
În tweet, MyAlgo a oferit și informații despre modul în care clienții ar putea efectua procesul de reintroducere a cheii pe oricare dintre portofelele alternative.
Rekeyingul este o caracteristică a Rețeaua Algorand care le permite deținătorilor de cont să păstreze o adresă publică în timp ce atribuie diverse chei private dintr-un alt cont.
Procesul implică schimbarea cheilor private autorizate ale contului, păstrând în același timp adresa publică a acestuia. Deoarece utilizatorul controlează ambele portofele în această situație, acesta transferă drepturile de semnare de la unul la altul.
Reintroducerea cheii unui portofel este adesea necesară din cauza unui cont compromis, a unei schimbări a proprietarului portofelului sau atunci când utilizați un portofel rigid.
Cea mai recentă recomandare a lui MyAlgo a urmat uneia similare pe 27 februarie, când le-a cerut utilizatorilor să retragă fonduri din orice portofel creat cu o expresie de bază pe care le-ar fi stocat pe platformă.
Avizul vine după un hack de 9.2 milioane de dolari
Alerta a venit după ce au apărut vești despre a atac vizat față de mai multe conturi MyAlgo de mare profil care se pare că au avut loc acum câteva săptămâni.
Detectivul în lanț ZachXBT a scris pe Twitter că hackerii ar fi furat aproximativ 9.2 milioane de dolari. Cu toate acestea, schimbul de cripto, ChangeNOW, a reușit să înghețe peste 1.5 milioane de dolari după ce atacatorii au încercat să spăleze fondurile furate prin intermediul acestuia.
Furnizorul de portofel a declarat că colaborează cu autoritățile de aplicare a legii și cu părțile afectate pentru a investiga problema. Cu toate acestea, organizația încă nu știe ce a cauzat hack-ul.
Potrivit CTO Algorand, John Wood, atacul a afectat 25 de portofele. Totuși, nu a existat nicio problemă de bază cu Protocolul Algorand sau kitul său de dezvoltare software proprietar care ar fi putut contribui la vulnerabilitate.
Wood a promis că, odată ce investigațiile asupra atacului vor fi finalizate, va realiza un videoclip care explică cum a apărut vulnerabilitatea și cum se pot proteja utilizatorii ALGO.
Sursa: https://crypto.news/myalgo-asks-users-to-withdraw-funds-following-9-2m-breach/