Dostawca portfeli oparty na Algorand, MyAlgo, ostrzegł użytkowników, aby wycofywali aktywa ze wszystkich portfeli utworzonych za pomocą frazy mnemonicznej, ponieważ firma kontynuuje badanie exploita, który doprowadził do straty w wysokości 10 milionów dolarów.
Dostawca portfela podsumowałem 26 lutego, ostrzegając użytkowników, że „przeprowadzono ukierunkowany atak na grupę głośnych kont MyAlgo”.
MyAlgo wzywa użytkowników do wypłaty środków
MyAlgo wyjaśnił dalej, że zaatakowani użytkownicy mieli na swoich kontach znaczne ilości aktywów i używali mnemonicznych gorących portfeli z kluczami prywatnymi przechowywanymi w przeglądarce. Zespół dodał, że exploit nie wpłynął na użytkowników portfela sprzętowego.
Dostawca portfela powiedział, że współpracuje z zainteresowanymi stronami i władzami w celu zbadania incydentu. Jednak w poniedziałkowej aktualizacji zespół zdecydowanie zalecił wszystkim użytkownikom przelanie wszelkich środków z portfeli z frazami początkowymi przechowywanymi w MyAlgo, ponieważ nadal nie jest znana główna przyczyna włamań.
WAŻNE: ⚠️Zdecydowanie zalecamy wszystkim użytkownikom wycofanie środków z portfeli Mnemonic, które były przechowywane w MyAlgo. Ponieważ nadal nie znamy pierwotnej przyczyny niedawnych włamań, zachęcamy wszystkich do podjęcia środków ostrożności w celu ochrony swoich aktywów. Dziękuję za zrozumienie.
— MojeAlgo (@myalgo_) 27 lutego 2023 r.
Skradziono ponad 9 milionów dolarów
Według badacza Blockchain, ZachXBT, haker ukradł ofiarom 19.5 miliona ALGO i 3.5 miliona USDC o wartości 9.6 miliona dolarów.
Jednak scentralizowana giełda ChangeNow była w stanie zamrozić 1.5 miliona dolarów skradzionych środków po tym, jak atakujący próbował wyprać aktywa za pośrednictwem platformy.
Nie widziałem jeszcze wielu postów na ten temat w CT, ale podejrzewa się, że ponad 9.2 miliona dolarów (19.5 miliona ALGO, 3.5 miliona USDC itp.)
ChangeNow udostępnił, że udało im się zamrozić 1.5 miliona dolarów. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 28 lutego 2023 r.
dyrektor techniczny Algorand, John Wood zauważyć że incydent dotknął 25 portfeli, jednocześnie wyjaśniając, że exploit nie był spowodowany „podstawowym problemem z siecią Algorand lub pakietem SDK”.
CTO oświadczył, że nakręci film wyjaśniający, w jaki sposób doszło do exploita i jak użytkownicy mogą się chronić po zakończeniu dochodzenia.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/