Giełda kryptowalut Algodex i dostawca portfela MyAlgo przeszły wiele naruszeń bezpieczeństwa w ciągu ostatnich kilku tygodni. Dziś MyAlgo ma wydane kolejne ostrzeżenie informujące, że użytkownicy powinni wycofać swoje środki, ponieważ niedawne naruszenie bezpieczeństwa nie zostało jeszcze rozwiązane.
Za pośrednictwem tweeta Algodex stwierdził, że złośliwy aktor zinfiltrował jeden portfel korporacyjny zaledwie dwa dni temu. Według giełdy kryptowalut Algodex „wydaje się to podobne do tego, co dzieje się teraz w ekosystemie Algorand”.
Przed atakiem giełda kryptograficzna podjęła środki ostrożności, które obejmowały przeniesienie znacznej ilości swoich stablecoinów i natywnych tokenów Algodex (ALGX) na bezpieczną platformę. Wyciek portfela był powiązany z programem nagród za płynność Algodex, zapewniając dodatkową płynność tokenowi ALGX.
Algodex stwierdził:
Spowodowało to, że złośliwy aktor był w stanie usunąć Algo i ALGX z puli Tinyman, którą stworzyliśmy, aby zapewnić dodatkową płynność tokenowi ALGX.
Algodex wspomniał również, że otrzymał 25,000 XNUMX $ w tokenach LGX, aby zapewnić pewne nagrody w zakresie płynności. Giełda stwierdza później, że strata ta zostanie w pełni zrekompensowana.
Wspomniano, że całkowita strata w wyniku tego ataku wyniosła około 55,000 XNUMX USD. Stwierdzając to, giełda wyjaśniła, że płynność Algodex i ALGX nie została w żaden sposób naruszona.
MyAlgo wydało kilka ostrzeżeń
Dostawca usług portfelowych wydał wiele ostrzeżeń po naruszeniu bezpieczeństwa w dniach 19–21 lutego; atak ten spowodował straty w wysokości blisko 9.2 miliona dolarów. Moje Algo podsumowałem tydzień później, stwierdzając, że był to atak ukierunkowany głównie na grupę głośnych kont MyAlgo.
Giełdzie nie udało się zidentyfikować przyczyny ataku. John Wood, dyrektor ds. technologii w komitecie ds. sieci w organie zarządzającym sieciami Fundacji Algorand, potwierdził, że exploit dotknął 25 kont.
Wpis na blogu Fundacji Algorand brzmiał:
Chcemy zapewnić przejrzystość w zakresie nieautoryzowanego i ciągłego dostępu i przenoszenia zasobów od użytkowników MyAlgo Wallet. MyAlgo jest zewnętrznym dostawcą portfela, niezwiązanym bezpośrednio z Algorand Inc ani Fundacją Algorand. Protokół Algorand nie został naruszony.
Wygląda na to, że jest to ciągły atak i wszyscy użytkownicy MyAlgo Wallet muszą natychmiast przenieść swoje aktywa z portfeli, które wchodziły w interakcje z platformą MyAlgo. Użytkownicy powinni wypłacić środki na nowo utworzone konta poza MyAlgo lub do portfela sprzętowego lub ponownie je wprowadzić.
Dostawca portfela dla sieci Algorand wydał nowe ostrzeżenia dla użytkowników. MyAlgo zachęcało wszystkich do podjęcia środków zapobiegawczych w celu ochrony swoich aktywów poprzez przelewanie środków lub zmianę klucza na kontach.
Drewno stwierdził:
Nie jest to wynikiem problemu z protokołem Algorand lub pakietem SDK.
Wyróżniony obraz z UnSplash, wykres z TradingView.com
Źródło: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/