Algorand için bir cüzdan sağlayıcı (ALGO ) ağı MyAlgo, tahminen 9.2 milyon dolar değerinde fonun çalındığı devam eden bir suiistimalin ortasında, kullanıcılarını bir tohum ifadeyle oluşturulan tüm cüzdanlardan para çekmeleri konusunda uyardı.
MyAlgo, 27 Şubat'ta tavsiyeyi tweetledi ve son cüzdan saldırılarının nedenini hala bilmediğini ekledi ve "herkesi varlıklarını korumak için ihtiyati tedbirler almaya" teşvik etti.
ÖNEMLİ: ⚠️Tüm kullanıcılara, MyAlgo'da saklanan Mnemonic cüzdanlarından para çekmelerini şiddetle tavsiye ederiz. Son saldırıların temel nedenini hâlâ bilmediğimiz için herkesi varlıklarını korumak için ihtiyati tedbirler almaya davet ediyoruz. Anlayışınız için teşekkür ederiz.
— MyAlgo (@myalgo_) Şubat 27, 2023
Daha önce 27 Şubat'ta ekip tweeted geçen hafta gerçekleştirilmiş gibi görünen "bir grup yüksek profilli MyAlgo hesabına karşı gerçekleştirilen hedefli bir saldırı […]" uyarısı.
Kendi adını taşıyan "on-chain sleuth" ZachXBT, 27 Şubat'ta attığı bir tweet'te, açıktan yararlanmanın 9.2 milyon doları aştığından şüphelenildiğini ve kripto borsası ChangeNOW'un yaklaşık 1.5 milyon dolar değerindeki fonları dondurabildiğini belirtti.
Henüz CT'de bununla ilgili pek fazla gönderi görmedim, ancak 9.2 Şubat'tan 19.5 Şubat'a kadar olan bu saldırı sonucunda Algorand'da 3.5 milyon dolardan (19 milyon ALGO, 21 milyon USDC, vb.) çalındığından şüpheleniliyor.
ChangeNow, 1.5 milyon doları dondurabildiklerini paylaştı. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Şubat 28, 2023
Bu açıktan yararlanmaya karşı özellikle duyarlı olanlar, anahtarla anımsatıcı cüzdanlara sahip olan kullanıcılardı. bir internet tarayıcısında saklanan, MyAlgo'ya göre. Anımsatıcı bir cüzdan, genellikle 12 ile 24 kelime arasında bir kelime kullanır. Özel anahtar.
Ağın yönetişim organı Algorand Vakfı'nın baş teknoloji sorumlusu John Wood, 27 Şubat'ta Twitter'da yaklaşık 25 hesabın açıktan etkilendiğini söyledi.
1/n ~25 hesabı etkileyen istismarla ilgili güncelleme: araştırmamıza göre bu, Algorand protokolü veya SDK ile ilgili temel bir sorunun sonucu değil.
— John Woods (@JohnAlanWoods) Şubat 27, 2023
İstismarın "Algorand protokolüyle veya yazılım geliştirme kitiyle ilgili temel bir sorunun sonucu olmadığını" ekledi.
İlgili: BNB Zinciri tabanlı DeFi protokolü LaunchZone'dan 700,000 $ çekildi
Algorand odaklı geliştirici topluluğu D13.co bir rapor 27 Şubat'ta, kötü amaçlı yazılım veya işletim sistemi güvenlik açıkları gibi birden çok olası istismar vektörünü ortadan kaldırdı.
Rapor, "en olası" senaryoların, etkilenen kullanıcıların temel ifadelerinin sosyal olarak tasarlanmış kimlik avı saldırıları yoluyla ele geçirildiği veya MyAlgo'nun web sitesinin güvenliğinin ihlal edilerek "şifrelenmemiş özel anahtarların hedefli bir şekilde çalınmasına" yol açtığını belirledi.
MyAlgo, yetkililerle çalışmaya devam edeceğini ve "saldırının temel nedenini belirlemek için kapsamlı bir soruşturma yürüteceğini" belirtti.
Kaynak: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown