Kripto borsası Algodex ve cüzdan sağlayıcısı MyAlgo, son birkaç hafta içinde çok sayıda güvenlik ihlaline uğradı. Bugün, MyAlgo'nun sahip olduğu ihraç son güvenlik ihlali henüz çözülmediği için kullanıcıların paralarını çekmeleri gerektiğini belirten başka bir uyarı.
Algodex, bir tweet aracılığıyla kötü niyetli bir aktörün sadece iki gün önce bir kurumsal cüzdana sızdığını belirtti. Kripto borsası Algodex'e göre bu, "şu anda Algorand ekosisteminde olanlara benziyor."
Saldırıdan önce, kripto para borsası, stabilcoinlerinin ve yerel Algodex (ALGX) tokenlerinin önemli bir bölümünü güvenli bir platforma taşımayı içeren önlemler almıştı. Sızdırılan cüzdan, Algodex'in likidite ödül programına bağlıydı ve ALGX belirtecine ekstra likidite sağlıyordu.
Algodex şunları söyledi:
Bu, kötü niyetli aktörün ALGX belirtecine ek likidite sağlamak için oluşturduğumuz Tinyman havuzundan Algo ve ALGX'i çıkarabilmesiyle sonuçlandı.
Algodex ayrıca, belirli likidite ödülleri sağlamak için LGX tokenlerinde 25,000 $ aldığından bahsetmişti. Borsa daha sonra bu zararın tamamen tazmin edileceğini belirtir.
Bu saldırıdan kaynaklanan toplam kaybın yaklaşık 55,000 $ olduğu belirtildi. Borsa, Algodex ve ALGX'in likiditesinin herhangi bir şekilde etkilenmediğini açıkladı.
MyAlgo Çeşitli Uyarılar Yayınladı
Cüzdan servis sağlayıcısı, 19-21 Şubat güvenlik ihlalinin ardından birçok uyarı yayınladı; bu saldırı 9.2 milyon dolara yakın kayıplara neden oldu. Algom tweeted bir hafta sonra, bunun esas olarak bir grup yüksek profilli MyAlgo hesabına yönelik hedefli bir saldırı olduğunu belirtti.
Borsa, saldırının nedenini belirleyemedi. Algorand Vakfı'nın ağlar yönetişim organındaki ağın komitesindeki baş teknoloji sorumlusu John Wood, açıktan yararlanmanın 25 hesabı etkilediğini doğruladı.
Algorand Foundation blog gönderisinde şunlar yazıyordu:
MyAlgo Wallet kullanıcılarının varlıklarına yetkisiz ve devam eden erişim ve hareketlerine ilişkin netlik sağlamak istiyoruz. MyAlgo, Algorand Inc veya Algorand Foundation ile doğrudan ilişkili olmayan üçüncü taraf bir cüzdan sağlayıcısıdır. Algorand protokolü tehlikeye atılmadı.
Görünüşe göre bu devam eden bir saldırı ve tüm MyAlgo Cüzdan kullanıcılarının varlıklarını MyAlgo platformuyla etkileşim kuran cüzdanlardan derhal çıkarmaları gerekiyor. Kullanıcılar, MyAlgo dışında yeni oluşturulan hesaplara veya bir donanım cüzdanına para çekmeli veya bunları yeniden açmalıdır.
Algorand ağının cüzdan sağlayıcısı, kullanıcılar için yeni uyarılar yayınladı. MyAlgo, herkesi para transferi yaparak veya hesapları yeniden düzenleyerek varlıklarını korumak için ihtiyati tedbirler almaya teşvik etmişti.
Ahşap şunları kaydetti:
Bu, Algorand protokolü veya SDK ile ilgili temel bir sorunun sonucu değildir.
UnSplash'tan Öne Çıkan Görüntü, TradingView.com'dan Grafik
Kaynak: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/