- MyAlgo napisało na Twitterze ostrzeżenie, mówiąc, że nadal nie wie, co spowodowało włamania do portfela.
- Najbardziej prawdopodobną przyczyną były socjotechniczne próby phishingu.
MyAlgo, dostawca portfeli sieciowych Algorand, wydał ostrzeżenie dla swoich klientów, aby wycofywali gotówkę z dowolnych portfeli założonych z frazą seed z powodu istniejącego exploita, w ramach którego skradziono aktywa o wartości około 9.2 miliona dolarów.
W lutym 27, Moje Algo napisał na Twitterze ostrzeżenie, mówiąc, że nadal nie wie, co spowodowało ostatnie włamania do portfela i że każdy powinien podjąć ostrożne kroki w celu zabezpieczenia swoich pieniędzy. Ukierunkowany atak przeprowadzony na zestaw głośnych kont MyAlgo został najwyraźniej przeprowadzony w ciągu ostatniego tygodnia, zespół napisał na Twitterze wcześniej, 27 lutego.
Socjotechniczne próby phishingu
Zach XBT, samozwańczy „łańcuchowy detektyw”, szczegółowo opisał kradzież około 9.2 miliona dolarów i zamrożenie prawie 1.5 miliona dolarów w kryptowaluta przez giełdę ChangeNOW w tweecie z 27 lutego.
Jego ostatnie słowa brzmiały, że luka w zabezpieczeniach nie jest wynikiem nieodłącznej usterki protokołu Algorand ani nawet jego zestawu programistycznego. 27 lutego grupa programistów pracujących nad Algorand projekt, znany jako D13.co, opublikował raport, w którym załatał szereg luk w zabezpieczeniach systemu.
Na podstawie zebranych informacji badanie wykazało, że najbardziej prawdopodobną przyczyną ujawnienia fraz źródłowych były socjotechniczne próby phishingu, a następnie „ukierunkowana eksfiltracja niezaszyfrowanych kluczy prywatnych” w przypadku osób, których dotyczy problem. MyAlgo obiecało kontynuować współpracę z organami ścigania i przeprowadzić „dokładne dochodzenie”, aby dowiedzieć się, co było przyczyną napaści.
Polecany dla Ciebie:
Oparta na Arbitrum inicjatywa DeFi Hope Finance wykorzystała 2 miliony dolarów
Źródło: https://thenewscrypto.com/amid-exploit-investigation-myalgo-warns-users-to-withdraw-funds/