Un furnizor de portofel pentru Algorand (ALGO), MyAlgo, și-a avertizat utilizatorii să retragă fonduri din orice portofel creat cu o expresie de bază, pe fondul unei exploatari în desfășurare, care a fost furată de fonduri în valoare estimată la 9.2 milioane de dolari.
MyAlgo a postat sfatul pe Twitter pe 27 februarie, adăugând că încă nu știe cauza recentelor atacuri de portofel și a încurajat „toată lumea să ia măsuri de precauție pentru a-și proteja activele”.
IMPORTANT: ⚠️Îi sfătuim insistent pe toți utilizatorii să retragă orice fonduri din portofelele Mnemonice care au fost stocate în MyAlgo. Întrucât încă nu știm cauza principală a hackurilor recente, încurajăm pe toată lumea să ia măsuri de precauție pentru a-și proteja bunurile. Multumesc pentru intelegere.
— MyAlgo (@myalgo_) 27 Februarie 2023
Mai devreme, pe 27 februarie, echipa tweeter un avertisment privind un „atac țintit […] efectuat împotriva unui grup de conturi MyAlgo de profil înalt” care se pare că a fost efectuat în ultima săptămână.
Auto-intitulat „Detectorul în lanț”, ZachXBT, a subliniat într-un tweet din 27 februarie că se suspectează că exploitul a furat peste 9.2 milioane de dolari, iar schimbul de criptomonede ChangeNOW a reușit să înghețe fonduri în valoare de aproximativ 1.5 milioane de dolari.
Nu am văzut încă multe postări despre asta pe CT, dar se suspectează că peste 9.2 milioane USD (19.5 milioane ALGO, 3.5 milioane USDC etc.) au fost furate pe Algorand ca urmare a acestui atac din 19 până în 21 februarie.
ChangeNow a spus că au putut îngheța 1.5 milioane USD. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 28 Februarie 2023
Deosebit de susceptibili la exploit au fost utilizatorii care aveau portofele mnemonice cu cheia stocate într-un browser de internet, conform MyAlgo. Un portofel mnemonic utilizează de obicei între 12 și 24 de cuvinte pentru a genera a cheia privată.
John Wood, director de tehnologie la organismul de guvernare a rețelelor Fundația Algorand, a comunicat pe Twitter pe 27 februarie, spunând că aproximativ 25 de conturi au fost afectate de exploit.
1/n Actualizare privind exploitul care afectează ~25 de conturi: din investigația noastră, acesta nu este rezultatul unei probleme de bază cu protocolul Algorand sau SDK.
– John Woods (@JohnAlanWoods) 27 Februarie 2023
El a adăugat că exploitul „nu este rezultatul unei probleme de bază cu protocolul Algorand” sau cu kitul său de dezvoltare software.
Related: 700,000 USD s-au scurs din protocolul DeFi bazat pe BNB Chain LaunchZone
Colectivul de dezvoltatori axat pe Algorand D13.co a lansat a raportează pe 27 februarie, care a eliminat mai mulți vectori posibili de exploatare, cum ar fi malware sau vulnerabilități ale sistemului de operare.
Raportul a stabilit că scenariile „cel mai probabile” erau că frazele de bază ale utilizatorilor afectați au fost compromise prin atacuri de phishing concepute social sau site-ul web MyAlgo a fost compromis, ducând la „exfiltrarea direcționată a cheilor private necriptate”.
MyAlgo a declarat că va continua să colaboreze cu autoritățile și va efectua o „investigație amănunțită pentru a determina cauza principală a atacului”.
Sursa: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown