Algorandā bāzētais maku nodrošinātājs MyAlgo ir brīdinājis lietotājus izņemt aktīvus no visiem makiem, kas izveidoti ar mnemonisku frāzi, jo uzņēmums turpina izmeklēt ļaunprātīgu izmantošanu, kas izraisīja 10 miljonu dolāru zaudējumus.
Maka nodrošinātājs tweeted 26. februārī, brīdinot lietotājus, ka "tika veikts mērķtiecīgs uzbrukums augsta līmeņa MyAlgo kontu grupai".
MyAlgo mudina lietotājus izņemt līdzekļus
MyAlgo arī paskaidroja, ka uzbrukušo lietotāju kontos bija ievērojams līdzekļu apjoms un viņi izmantoja mnemoniskus karstos makus ar pārlūkprogrammā saglabātajām privātajām atslēgām. Komanda piebilda, ka ekspluatācija neietekmēja aparatūras maka lietotājus.
Maka nodrošinātājs paziņoja, ka sadarbojas ar skartajām pusēm un iestādēm, lai izmeklētu incidentu. Tomēr pirmdienas atjauninājumā komanda stingri ieteica visiem lietotājiem pārskaitīt visus līdzekļus no sākuma frāzes makiem, kas glabājas MyAlgo, jo tā joprojām nezina uzlaušanas galveno cēloni.
SVARĪGI: ⚠️Mēs stingri iesakām visiem lietotājiem izņemt visus līdzekļus no Mnemonic makiem, kas tika glabāti MyAlgo. Tā kā mēs joprojām nezinām neseno uzlaušanas iemeslu, aicinām ikvienu veikt piesardzības pasākumus, lai aizsargātu savus īpašumus. Paldies par sapratni.
— MyAlgo (@myalgo_) Februāris 27, 2023
Nozagti vairāk nekā 9 miljoni USD
Saskaņā ar blokķēdes izmeklētāja ZachXBT datiem, hakeris upuriem nozaga 19.5 miljonus ALGO un 3.5 miljonus USDC, kuru vērtība ir 9.6 miljoni USD.
Tomēr centralizētā birža ChangeNow spēja iesaldēt 1.5 miljonus USD no nozagtajiem līdzekļiem pēc tam, kad uzbrucējs mēģināja atmazgāt īpašumus, izmantojot platformu.
Es vēl neesmu redzējis daudz ziņu par šo CT, taču ir aizdomas, ka Algorandā šī uzbrukuma rezultātā no 9.2. līdz 19.5. februārim ir nozagti vairāk nekā 3.5 miljoni ASV dolāru (19 miljoni ALGO, 21 miljoni USDC utt.).
ChangeNow kopīgoja, ka viņiem izdevās iesaldēt 1.5 miljonus USD. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Februāris 28, 2023
Algoranda galvenais tehnoloģiju virsnieks Džons Vuds atzīmēja ka incidents skāra 25 makus, vienlaikus paskaidrojot, ka ļaunprātīgu izmantošanu nav izraisījusi “pamatproblēma ar Algorand tīklu vai SDK”.
CTO paziņoja, ka pēc izmeklēšanas pabeigšanas viņš izveidos paskaidrojošu video, kurā tiks atspoguļots, kā notika ļaunprātīga izmantošana un kā lietotāji var sevi aizsargāt.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/