Algorand (ALGO) maka nodrošinātājs MyAlgo ir lūdzis lietotājiem pēc iespējas ātrāk izņemt visus līdzekļus savos makos vai atkārtoti izmantot tos jaunos makos pēc pārkāpuma, kas apdraudēja USD 9.2 miljonus.
7. martā publicētajā tvītā MyAlgo, Algorand tīkla maka nodrošinātājs, mudināja savus lietotājus izņemt līdzekļus no saviem makiem vai atkārtoti piesaistīt tos citiem trešo pušu makiem, piemēram, Pera Web un Defly, vai virsgrāmatu, pēc iespējas īsākā laikā.
Tvītā MyAlgo arī sniedza informāciju par to, kā klienti varētu veikt atkārtotas atslēgas ievadīšanas procesu kādā no alternatīvajiem makiem.
Atslēgvārdu maiņa ir funkcija Algoranda tīkls kas ļauj kontu īpašniekiem saglabāt publisko adresi, vienlaikus piešķirot dažādas privātās atslēgas no cita konta.
Process ietver konta autorizēto privāto atslēgu maiņu, vienlaikus saglabājot tā publisko adresi. Tā kā lietotājs šajā situācijā kontrolē abus makus, tas nodod paraksta tiesības no viena uz otru.
Maka atkārtota atslēgšana bieži ir nepieciešama, jo konts ir uzlauzts, maka īpašumtiesības ir mainītas vai tiek izmantots virsgrāmatas cietais seifs.
MyAlgo jaunākais ieteikums sekoja līdzīgam 27. februārī, kad tas lūdza lietotājus izņemt līdzekļus no visiem makiem, kas izveidoti ar sākuma frāzi, ko viņi, iespējams, ir glabājuši platformā.
Padoms nāk pēc 9.2 miljonu dolāru uzlaušanas
Brīdinājums tika saņemts pēc tam, kad parādījās ziņas par a mērķtiecīgs uzbrukums pret vairākiem augsta līmeņa MyAlgo kontiem, kas šķietami notika pirms pāris nedēļām.
Ķēdes slepkava ZachXBT tviterī paziņoja, ka hakeri varētu būt nozaguši aptuveni 9.2 miljonus dolāru. Tomēr kriptovalūtu apmaiņa, ChangeNOW, spēja iesaldēt vairāk nekā 1.5 miljonus dolāru pēc tam, kad uzbrucēji mēģināja caur to atmazgāt nozagtos līdzekļus.
Maka nodrošinātājs paziņoja, ka sadarbojas ar tiesībaizsardzības iestādēm un ietekmētajām pusēm, lai izmeklētu šo lietu. Tomēr organizācija joprojām nezina, kas izraisīja uzlaušanu.
Pēc Algoranda tehniskā direktora Džona Vuda teiktā, uzbrukums skāra 25 makus. Tomēr nebija nekādu pamata problēmu ar Algoranda protokols vai tā patentētais programmatūras izstrādes komplekts, kas varētu būt veicinājis ievainojamību.
Vuds apsolīja, ka pēc uzbrukuma izmeklēšanas pabeigšanas viņš izveidos video, kurā paskaidros, kā radās ievainojamība un kā ALGO lietotāji var sevi aizsargāt.
Avots: https://crypto.news/myalgo-asks-users-to-withdraw-funds-following-9-2m-breach/