Algorand-pohjainen lompakkotoimittaja MyAlgo on varoittanut käyttäjiä poistamaan omaisuutta kaikista muistolauseella luoduista lompakoista, kun yhtiö jatkaa 10 miljoonan dollarin tappioon johtaneen hyväksikäytön tutkimista.
Lompakon tarjoaja Tweeted helmikuuta 26, varoittaen käyttäjiä, että "kohdennettu hyökkäys tehtiin ryhmää korkean profiilin MyAlgo-tilejä vastaan".
MyAlgo kehottaa käyttäjiä nostamaan varoja
MyAlgo selitti lisäksi, että hyökättyjen käyttäjien tileillä oli merkittäviä määriä omaisuutta ja he käyttivät muistiinpanoja, joissa oli selaimeen tallennetut yksityiset avaimet. Hyökkäys ei vaikuttanut laitteistolompakkokäyttäjiin, tiimi lisäsi.
Lompakon tarjoaja kertoi työskentelevänsä asianosaisten ja viranomaisten kanssa tapauksen tutkimiseksi. Maanantain päivityksessä tiimi kuitenkin kehotti kaikkia käyttäjiä siirtämään kaikki varat MyAlgoon tallennetuista siemenlauselompakoista, koska se ei vieläkään tiedä hakkerien perimmäistä syytä.
TÄRKEÄÄ: ⚠️Suosittelemme kaikkia käyttäjiä nostamaan kaikki varat MyAlgoon tallennetuista Mnemonic-lompakoista. Koska emme vieläkään tiedä viimeaikaisten hakkerointien perimmäistä syytä, kehotamme kaikkia ryhtymään varotoimiin omaisuutensa suojelemiseksi. Kiitos ymmärryksestäsi.
- MyAlgo (@myalgo_) Helmikuu 27, 2023
Varastettu yli 9 miljoonaa dollaria
Lohkoketjututkijan ZachXBT:n mukaan hakkeri varasti uhreilta 19.5 miljoonaa ALGO:ta ja 3.5 miljoonaa USDC arvoltaan 9.6 miljoonaa dollaria.
Keskitetty pörssi ChangeNow pystyi kuitenkin jäädyttämään 1.5 miljoonaa dollaria varastetuista varoista, kun hyökkääjä yritti pestä omaisuutta alustan kautta.
En ole vielä nähnyt monia viestejä tästä CT:ssä, mutta sen epäillään olevan yli 9.2 miljoonaa dollaria (19.5 miljoonaa ALGO, 3.5 miljoonaa USDC, jne.) tämän hyökkäyksen seurauksena Algorandista 19.–21. helmikuuta.
ChangeNow jakoi, että he pystyivät jäädyttämään 1.5 miljoonaa dollaria. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
- ZachXBT (@zachxbt) Helmikuu 28, 2023
Algorandin teknologiajohtaja John Wood huomattava että tapaus vaikutti 25 lompakkoon ja selvensi, että hyväksikäyttö ei johtunut "algorand-verkon tai SDK:n taustalla olevasta ongelmasta".
CTO ilmoitti tekevänsä selitysvideon, jossa kerrotaan, kuinka hyväksikäyttö tapahtui ja kuinka käyttäjät voivat suojautua, kun tutkinta on saatu päätökseen.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/