Kripto borza Algodex in ponudnik denarnice MyAlgo sta bila v zadnjih nekaj tednih podvržena številnim kršitvam varnosti. Danes ima MyAlgo izdano drugo opozorilo, ki navaja, da morajo uporabniki dvigniti svoja sredstva, saj nedavna kršitev varnosti še ni bila odpravljena.
Algodex je prek tvita izjavil, da se je zlonamerni igralec infiltriral v eno korporativno denarnico pred samo dvema dnevoma. Glede na kripto borzo Algodex se to "zdi podobno temu, kar se trenutno dogaja v ekosistemu Algorand."
Pred napadom je kripto borza sprejela previdnostne ukrepe, ki so vključevali premik znatne količine svojih stabilnih kovancev in izvornih žetonov Algodex (ALGX) na varno platformo. Denarnica, ki je pricurljala v javnost, je bila povezana z Algodexovim programom nagrajevanja likvidnosti, kar je žetonu ALGX zagotovilo dodatno likvidnost.
Algodex je izjavil:
To je povzročilo, da je zlonamerni akter lahko odstranil Algo in ALGX iz skupine Tinyman, ki smo jo ustvarili, da bi zagotovili dodatno likvidnost žetonu ALGX.
Algodex je tudi omenil, da je prejel 25,000 $ v žetonih LGX za zagotovitev določenih likvidnostnih nagrad. Menjava kasneje navaja, da bo ta izguba v celoti povrnjena.
Omenjeno je bilo, da je skupna škoda zaradi tega napada znašala nekje blizu 55,000 $. Ob tem je borza pojasnila, da likvidnost družb Algodex in ALGX ni bila prizadeta na noben način.
MyAlgo je izdal več opozoril
Ponudnik storitve denarnice je izdal veliko opozoril po kršitvi varnosti od 19. do 21. februarja; ta napad je povzročil izgube v višini skoraj 9.2 milijona dolarjev. MyAlgo tweeted teden dni pozneje, pri čemer je izjavil, da je šlo za ciljno usmerjen napad predvsem na skupino odmevnih računov MyAlgo.
Borza ni uspela ugotoviti vzroka napada. John Wood, glavni tehnološki direktor v omrežnem odboru pri organu za upravljanje omrežij fundacije Algorand, je potrdil, da je izkoriščanje prizadelo 25 računov.
Objava na blogu Fundacije Algorand se glasi:
Želimo zagotoviti jasnost v zvezi z nepooblaščenim in stalnim dostopom in premikom sredstev uporabnikov MyAlgo Wallet. MyAlgo je ponudnik denarnice tretje osebe, ki ni neposredno povezan z Algorand Inc ali Algorand Foundation. Protokol Algorand ni bil ogrožen.
Zdi se, da je to stalen napad in vsi uporabniki MyAlgo Wallet morajo nemudoma premakniti svoja sredstva iz denarnic, ki so bile v interakciji s platformo MyAlgo. Uporabniki naj dvignejo sredstva na novo ustvarjene račune zunaj MyAlgo ali v strojno denarnico ali jih znova vnesejo.
Ponudnik denarnice za omrežje Algorand je izdal nova opozorila za uporabnike. MyAlgo je vse spodbujal, naj sprejmejo previdnostne ukrepe za zaščito svojega premoženja s prenosom sredstev ali ponovnim zagonom računov.
Wood je izjavil:
To ni posledica osnovne težave s protokolom Algorand ali SDK.
Predstavljena slika iz UnSplash, grafikon iz TradingView.com
Vir: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/