Ponudnik denarnice za Algorand (ALGO) omrežje MyAlgo je opozorilo svoje uporabnike, naj dvignejo sredstva iz vseh denarnic, ustvarjenih s semensko frazo med tekočim izkoriščanjem, pri katerem je bilo ukradenih sredstev v vrednosti približno 9.2 milijona $.
MyAlgo je nasvet tvitnil 27. februarja in dodal, da še vedno ne pozna vzroka nedavnih vdorov v denarnico, in spodbudil "vse, naj sprejmejo previdnostne ukrepe za zaščito svojih sredstev."
POMEMBNO: ⚠️Vsem uporabnikom toplo svetujemo, da dvignejo vsa sredstva iz Mnemonic denarnic, ki so bile shranjene v MyAlgo. Ker še vedno ne poznamo temeljnega vzroka nedavnih vdorov, spodbujamo vse, naj sprejmejo previdnostne ukrepe za zaščito svojih sredstev. Hvala za razumevanje.
— MyAlgo (@myalgo_) Februar 27, 2023
Prej, 27. februarja, je ekipa tweeted opozorilo o »ciljno usmerjenem napadu […] na skupino odmevnih računov MyAlgo«, za katerega se zdi, da je bil izveden v zadnjem tednu.
Samoimenovani "on-chain sleuth", ZachXBT, je v tvitu 27. februarja opisal, da obstaja sum, da je izkoriščanje ukradlo več kot 9.2 milijona $, kripto borzi ChangeNOW pa je uspelo zamrzniti sredstva v vrednosti približno 1.5 milijona $.
Na CT še nisem videl veliko objav o tem, vendar se sumi, da je bilo zaradi tega napada od 9.2. do 19.5. februarja na Algorandu ukradenih več kot 3.5 milijona USD (19 milijona ALGO, 21 milijona USDC itd.).
ChangeNow je delil, da jim je uspelo zamrzniti 1.5 milijona dolarjev. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
- Zachxbt (@zachxbt) Februar 28, 2023
Posebej dovzetni za exploit so bili uporabniki, ki so imeli mnemonične denarnice s ključem shranjeno v internetnem brskalniku, glede na MyAlgo. Mnemonična denarnica običajno uporablja med 12 in 24 besedami za ustvarjanje a zasebni ključ.
John Wood, glavni tehnološki direktor pri organu za upravljanje omrežij Algorand Foundation, je 27. februarja na Twitterju povedal, da je izkoriščanje prizadelo približno 25 računov.
1/n Posodobitev o izkoriščanju, ki vpliva na ~25 računov: po naši preiskavi to ni rezultat osnovne težave s protokolom Algorand ali SDK.
— John Woods (@JohnAlanWoods) Februar 27, 2023
Dodal je, da izkoriščanje "ni posledica osnovne težave s protokolom Algorand" ali njegovim kompletom za razvoj programske opreme.
Povezano: 700,000 $ odtečenih iz protokola DeFi, ki temelji na verigi BNB LaunchZone
Skupina razvijalcev D13.co, osredotočena na Algorand, je izdala a poročilo 27. februarja, ki je odpravil več možnih vektorjev izkoriščanja, kot so zlonamerna programska oprema ali ranljivosti operacijskega sistema.
Poročilo ugotavlja, da so bili "najverjetnejši" scenariji, da so bile semenske fraze prizadetih uporabnikov ogrožene z napadi lažnega predstavljanja, ki jih je ustvaril družbeni inženiring, ali da je bilo ogroženo spletno mesto MyAlgo, kar je vodilo do "ciljne eksfiltracije nešifriranih zasebnih ključev."
MyAlgo je izjavil, da bo še naprej sodeloval z oblastmi in bo izvedel "temeljito preiskavo, da bi ugotovil glavni vzrok napada."
Vir: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown