Algoranda maka nodrošinātājs (ALGO) tīkls MyAlgo ir brīdinājis savus lietotājus izņemt līdzekļus no jebkuriem makiem, kas izveidoti ar sēklu frāzi saistībā ar notiekošo ekspluatāciju, kuras rezultātā ir nozagti līdzekļi aptuveni 9.2 miljonu ASV dolāru vērtībā.
MyAlgo 27. februārī tviterī ievietoja padomu, piebilstot, ka joprojām nezina neseno maku uzlaušanas iemeslu un mudināja "ikvienu veikt piesardzības pasākumus, lai aizsargātu savus īpašumus".
SVARĪGI: ⚠️Mēs stingri iesakām visiem lietotājiem izņemt visus līdzekļus no Mnemonic makiem, kas tika glabāti MyAlgo. Tā kā mēs joprojām nezinām neseno uzlaušanas iemeslu, aicinām ikvienu veikt piesardzības pasākumus, lai aizsargātu savus īpašumus. Paldies par sapratni.
— MyAlgo (@myalgo_) Februāris 27, 2023
Iepriekš 27. februārī komanda tweeted brīdinājums par "mērķtiecīgu uzbrukumu [..], kas veikts augsta līmeņa MyAlgo kontu grupai", kas šķietami tika veikts pagājušajā nedēļā.
Pašnosaukums “ķēdes slepkava”, ZachXBT, 27. februāra tviterī norādīja, ka ir aizdomas, ka ļaunprātīga izmantošana ir nozagusi vairāk nekā 9.2 miljonus ASV dolāru, un kriptovalūtu apmaiņa ChangeNOW spēja iesaldēt līdzekļus aptuveni 1.5 miljonu dolāru vērtībā.
Es vēl neesmu redzējis daudz ziņu par šo CT, taču ir aizdomas, ka Algorandā šī uzbrukuma rezultātā no 9.2. līdz 19.5. februārim ir nozagti vairāk nekā 3.5 miljoni ASV dolāru (19 miljoni ALGO, 21 miljoni USDC utt.).
ChangeNow kopīgoja, ka viņiem izdevās iesaldēt 1.5 miljonus USD. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Februāris 28, 2023
Īpaši uzņēmīgi pret ļaunprātīgu izmantošanu bija lietotāji, kuriem bija mnemoniski maki ar atslēgu saglabāta interneta pārlūkprogrammā, saskaņā ar MyAlgo. Mnemoniskais maciņš parasti izmanto no 12 līdz 24 vārdiem, lai ģenerētu a privātā atslēga.
Džons Vuds, tīklu pārvaldības organizācijas Algoranda fonda galvenais tehnoloģiju speciālists, 27. februārī sociālajā tīklā Twitter paziņoja, ka ļaunprātīga izmantošana ir ietekmējusi aptuveni 25 kontus.
1/n Atjauninājums par izmantošanu, kas ietekmē aptuveni 25 kontus: mūsu izmeklēšana liecina, ka tas nav Algorand protokola vai SDK pamata problēmas rezultāts.
— Džons Vudss (@JohnAlanWoods) Februāris 27, 2023
Viņš piebilda, ka izmantošana "nav radusies Algorand protokola vai tā programmatūras izstrādes komplekta pamatā esošās problēmas rezultātā.
Saistītie: 700,000 XNUMX $ iztērēti no BNB ķēdes bāzes DeFi protokola LaunchZone
Algorandu orientētais izstrādātāju kolektīvs D13.co izlaida a ziņot 27. februārī, kas likvidēja vairākus iespējamos ļaunprātīgas izmantošanas vektorus, piemēram, ļaunprātīgas programmatūras vai operētājsistēmas ievainojamības.
Ziņojumā tika noteikts, ka “visiespējamākie” scenāriji bija tādi, ka ietekmēto lietotāju sēklu frāzes tika apdraudētas sociāli izstrādātu pikšķerēšanas uzbrukumu dēļ vai MyAlgo vietne tika apdraudēta, izraisot “mērķtiecīgu nešifrētu privāto atslēgu izfiltrēšanu”.
MyAlgo paziņoja, ka turpinās sadarboties ar iestādēm un veiks "rūpīgu izmeklēšanu, lai noteiktu uzbrukuma galveno cēloni".
Avots: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown