Пользователей MyAlgo призвали отказаться от участия, поскольку причина взлома на 9,2 миллиона долларов остается неизвестной

Поставщик кошельков для сети Algorand (ALGO), MyAlgo, предупредил своих пользователей, чтобы они выводили средства из любых кошельков, созданных с помощью seed-фразы, на фоне продолжающегося эксплойта, в результате которого были украдены средства на сумму около 9,2 миллиона долларов.

MyAlgo написал в Твиттере совет 27 февраля, добавив, что до сих пор не знает причины недавних взломов кошельков, и призвал «всех принять меры предосторожности для защиты своих активов».

ВАЖНО: ⚠️Мы настоятельно рекомендуем всем пользователям выводить любые средства с кошельков Mnemonic, которые хранились в MyAlgo. Поскольку мы до сих пор не знаем основную причину недавних взломов, мы призываем всех принять меры предосторожности для защиты своих активов. Спасибо за Ваше понимание.

— MyAlgo (@myalgo_) 27 февраля 2023 г.

Ранее, 27 февраля, команда опубликовала в Твиттере предупреждение о «целевой атаке». […] проведено против группы известных учетных записей MyAlgo», которое, по-видимому, проводилось на прошлой неделе.

Одноименный «сетевой сыщик» ZachXBT сообщил в своем твите от 27 февраля, что подозревается, что эксплойт похитил более 9,2 миллиона долларов, а криптобиржа ChangeNOW смогла заморозить средства на сумму около 1,5 миллиона долларов.

Я еще не видел много сообщений об этом на CT, но подозревается, что более 9,2 млн долларов (19,5 млн ALGO, 3,5 млн USDC и т. д.) было украдено на Algorand в результате этой атаки с 19 по 21 февраля.

ChangeNow рассказали, что им удалось заморозить 1,5 миллиона долларов. pic.twitter.com/A3t7Ss0e83

— ZachXBT (@zachxbt) 28 февраля 2023 г.

По словам MyAlgo, особенно уязвимыми для эксплойта были пользователи, у которых были мнемонические кошельки с ключом, хранящимся в интернет-браузере. Мнемонический кошелек обычно использует от 12 до 24 слов для генерации закрытого ключа.

Джон Вуд, главный технический директор органа управления сетями Algorand Foundation, 27 февраля сообщил в Twitter, что эксплойт затронул около 25 учетных записей.

1/n Обновление эксплойта, затронувшего ~25 учетных записей: согласно нашему расследованию, это не является результатом основной проблемы с протоколом Algorand или SDK.

— Джон Вудс (@JohnAlanWoods) 27 февраля 2023 г.

Он добавил, что эксплойт «не является результатом основной проблемы с протоколом Algorand» или его комплектом для разработки программного обеспечения.

Связанный: 700 000 долларов слито из протокола DeFi на основе цепочки BNB LaunchZone

Коллектив разработчиков Algorand D13.co 27 ​​февраля опубликовал отчет, в котором устранены несколько возможных векторов эксплойтов, таких как вредоносное ПО или уязвимости операционной системы.

В отчете определено, что «наиболее вероятные» сценарии заключаются в том, что начальные фразы затронутых пользователей были скомпрометированы с помощью фишинговых атак с использованием социальной инженерии или был скомпрометирован веб-сайт MyAlgo, что привело к «целевой краже незашифрованных закрытых ключей».

MyAlgo заявила, что продолжит работу с властями и проведет «тщательное расследование, чтобы определить основную причину атаки».

Источник: Сointеlеgrаph