Algorand (ALGO) cüzdan sağlayıcısı MyAlgo, 9.2 milyon doları tehlikeye atan bir ihlalin ardından kullanıcılardan cüzdanlarındaki tüm parayı çekmelerini veya mümkün olan en kısa sürede yeni cüzdanlara yeniden girmelerini istedi.
Algorand ağının bir cüzdan sağlayıcısı olan MyAlgo, 7 Mart'ta yayınladığı bir tweet'te, kullanıcılarını cüzdanlarından para çekmeye veya diğer üçüncü taraf cüzdanlara yeniden girmeye çağırdı. Pera Web ve Deflyveya bir defter, mümkün olan en kısa sürede.
Tweet'te MyAlgo, müşterilerin alternatif cüzdanlardan herhangi birinde yeniden anahtarlama işlemini nasıl gerçekleştirebilecekleri hakkında da bilgi verdi.
Yeniden anahtarlama, Algorand ağı bu, hesap sahiplerinin başka bir hesaptan çeşitli özel anahtarlar atarken bir genel adresi muhafaza etmelerini sağlar.
İşlem, genel adresini korurken hesabın yetkili özel anahtarlarını değiştirmeyi içerir. Kullanıcı bu durumda her iki cüzdanı da kontrol ettiği için, imza haklarını birinden diğerine aktarır.
Bir cüzdanın yeniden anahtarlanması, güvenliği ihlal edilmiş bir hesap, cüzdan sahipliğindeki bir değişiklik nedeniyle veya bir büyük defter sabit cüzdanı kullanıldığında sıklıkla gereklidir.
MyAlgo'nun en son tavsiyesi, 27 Şubat'ta kullanıcılardan platformda depolamış olabilecekleri bir çekirdek ifade ile oluşturulmuş herhangi bir cüzdandan para çekmelerini istediğinde benzer bir tavsiyeyi takip etti.
Danışmanlık, 9.2 milyon dolarlık hack'ten sonra geliyor
Uyarı, bir haberin ortaya çıkmasının ardından geldi. hedefli saldırı Görünüşe göre birkaç hafta önce gerçekleşmiş birkaç yüksek profilli MyAlgo hesabına karşı.
Zincir üstü dedektif ZachXBT, bilgisayar korsanlarının yaklaşık 9.2 milyon dolar çalmış olabileceğini tweetledi. Bununla birlikte, kripto borsası, Şimdi değiştir, saldırganlar aracılığıyla çalınan fonları aklamaya çalıştıktan sonra 1.5 milyon doları dondurabildi.
Cüzdan sağlayıcı, konuyu araştırmak için kolluk kuvvetleri ve etkilenen taraflarla işbirliği yaptığını belirtti. Ancak kuruluş, saldırıya neyin neden olduğunu hala bilmiyor.
Algorand CTO'su John Wood'a göre saldırı 25 cüzdanı etkiledi. Yine de altta yatan bir sorun yoktu. Algorand protokolü veya güvenlik açığına katkıda bulunmuş olabilecek tescilli yazılım geliştirme kiti.
Wood, saldırıyla ilgili soruşturmalar tamamlandıktan sonra güvenlik açığının nasıl oluştuğunu ve ALGO kullanıcılarının kendilerini nasıl koruyabileceklerini açıklayan bir video hazırlayacağına söz verdi.
Kaynak: https://crypto.news/myalgo-asks-users-to-withdraw-funds-following-9-2m-breach/