Поставщик кошельков для сети Algorand (ALGO), MyAlgo, предупредил своих пользователей, чтобы они выводили средства из любых кошельков, созданных с помощью seed-фразы, на фоне продолжающегося эксплойта, в результате которого были украдены средства на сумму около 9,2 миллиона долларов.
MyAlgo написал в Твиттере совет 27 февраля, добавив, что до сих пор не знает причины недавних взломов кошельков, и призвал «всех принять меры предосторожности для защиты своих активов».
ВАЖНО: ⚠️Мы настоятельно рекомендуем всем пользователям выводить любые средства с кошельков Mnemonic, которые хранились в MyAlgo. Поскольку мы до сих пор не знаем основную причину недавних взломов, мы призываем всех принять меры предосторожности для защиты своих активов. Спасибо за Ваше понимание.
— MyAlgo (@myalgo_) 27 февраля 2023 г.
Ранее, 27 февраля, команда опубликовала в Твиттере предупреждение о «целевой атаке». […] проведено против группы известных учетных записей MyAlgo», которое, по-видимому, проводилось на прошлой неделе.
Одноименный «сетевой сыщик» ZachXBT сообщил в своем твите от 27 февраля, что подозревается, что эксплойт похитил более 9,2 миллиона долларов, а криптобиржа ChangeNOW смогла заморозить средства на сумму около 1,5 миллиона долларов.
Я еще не видел много сообщений об этом на CT, но подозревается, что более 9,2 млн долларов (19,5 млн ALGO, 3,5 млн USDC и т. д.) было украдено на Algorand в результате этой атаки с 19 по 21 февраля.
ChangeNow рассказали, что им удалось заморозить 1,5 миллиона долларов. pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 28 февраля 2023 г.
По словам MyAlgo, особенно уязвимыми для эксплойта были пользователи, у которых были мнемонические кошельки с ключом, хранящимся в интернет-браузере. Мнемонический кошелек обычно использует от 12 до 24 слов для генерации закрытого ключа.
Джон Вуд, главный технический директор органа управления сетями Algorand Foundation, 27 февраля сообщил в Twitter, что эксплойт затронул около 25 учетных записей.
1/n Обновление эксплойта, затронувшего ~25 учетных записей: согласно нашему расследованию, это не является результатом основной проблемы с протоколом Algorand или SDK.
— Джон Вудс (@JohnAlanWoods) 27 февраля 2023 г.
Он добавил, что эксплойт «не является результатом основной проблемы с протоколом Algorand» или его комплектом для разработки программного обеспечения.
Связанный: 700 000 долларов слито из протокола DeFi на основе цепочки BNB LaunchZone
Коллектив разработчиков Algorand D13.co 27 февраля опубликовал отчет, в котором устранены несколько возможных векторов эксплойтов, таких как вредоносное ПО или уязвимости операционной системы.
В отчете определено, что «наиболее вероятные» сценарии заключаются в том, что начальные фразы затронутых пользователей были скомпрометированы с помощью фишинговых атак с использованием социальной инженерии или был скомпрометирован веб-сайт MyAlgo, что привело к «целевой краже незашифрованных закрытых ключей».
MyAlgo заявила, что продолжит работу с властями и проведет «тщательное расследование, чтобы определить основную причину атаки».
Источник: Сointеlеgrаph