Ponudnik denarnice MyAlgo s sedežem v Algorandu je opozoril uporabnike, naj umaknejo sredstva iz vseh denarnic, ustvarjenih z mnemonično besedno zvezo, medtem ko podjetje nadaljuje preiskavo izkoriščanja, ki je povzročilo 10 milijonov dolarjev izgube.
Ponudnik denarnice tweeted 26. februarja je uporabnike opozoril, da je bil "izveden ciljni napad na skupino odmevnih računov MyAlgo."
MyAlgo poziva uporabnike k dvigu sredstev
MyAlgo je nadalje pojasnil, da so imeli napadeni uporabniki znatne količine sredstev na svojih računih in so uporabljali mnemonične vroče denarnice z zasebnimi ključi, shranjenimi v brskalniku. Izkoriščanje ni vplivalo na uporabnike strojne denarnice, je dodala ekipa.
Ponudnik denarnice je dejal, da sodeluje s prizadetimi stranmi in oblastmi pri preiskavi incidenta. Vendar pa je ekipa v ponedeljkovi posodobitvi močno svetovala vsem uporabnikom, naj prenesejo vsa sredstva iz denarnic s semenskimi frazami, shranjenih v MyAlgo, saj še vedno ne pozna temeljnega vzroka vdorov.
POMEMBNO: ⚠️Vsem uporabnikom toplo svetujemo, da dvignejo vsa sredstva iz Mnemonic denarnic, ki so bile shranjene v MyAlgo. Ker še vedno ne poznamo temeljnega vzroka nedavnih vdorov, spodbujamo vse, naj sprejmejo previdnostne ukrepe za zaščito svojih sredstev. Hvala za razumevanje.
— MyAlgo (@myalgo_) Februar 27, 2023
Več kot 9 milijonov ukradenih dolarjev
Po mnenju preiskovalca verige blokov ZachXBT je heker žrtvam ukradel 19.5 milijona ALGO in 3.5 milijona USDC v vrednosti 9.6 milijona dolarjev.
Vendar je centralizirana borza ChangeNow lahko zamrznila 1.5 milijona dolarjev ukradenih sredstev, potem ko je napadalec poskušal oprati sredstva prek platforme.
Na CT še nisem videl veliko objav o tem, vendar se sumi, da je bilo zaradi tega napada od 9.2. do 19.5. februarja na Algorandu ukradenih več kot 3.5 milijona USD (19 milijona ALGO, 21 milijona USDC itd.).
ChangeNow je delil, da jim je uspelo zamrzniti 1.5 milijona dolarjev. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
- Zachxbt (@zachxbt) Februar 28, 2023
Algorandov glavni tehnološki direktor John Wood opozoriti da je incident prizadel 25 denarnic, medtem ko je pojasnil, da izkoriščanja ni povzročila "osnovna težava z omrežjem Algorand ali SDK."
Tehnični direktor je izjavil, da bo posnel razlagalni videoposnetek o tem, kako se je zgodil izkoriščanje in kako se lahko uporabniki zaščitijo, ko bo preiskava zaključena.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/