Kryptoudveksling Algodex og tegnebogsudbyder MyAlgo har gennemgået flere sikkerhedsbrud i løbet af de sidste par uger. I dag har MyAlgo udstedt endnu en advarsel om, at brugere skal hæve deres penge, da det seneste sikkerhedsbrud ikke er blevet løst endnu.
Gennem et tweet udtalte Algodex, at en ondsindet skuespiller havde infiltreret en virksomheds tegnebog for blot to dage siden. Ifølge kryptobørsen Algodex "ligner dette det, der sker i Algorand-økosystemet lige nu."
Før angrebet havde kryptobørsen taget forholdsregler, som omfattede flytning af en betydelig mængde af sine stablecoins og native Algodex (ALGX) tokens til en sikker platform. Den lækkede tegnebog var knyttet til Algodex's likviditetsbelønningsprogram, hvilket gav ekstra likviditet til ALGX-tokenet.
Algodex udtalte:
Dette resulterede i, at den ondsindede aktør kunne fjerne Algo og ALGX fra den Tinyman-pulje, vi oprettede for at give yderligere likviditet til ALGX-tokenet.
Algodex havde også nævnt, at det havde modtaget $25,000 i LGX-tokens for at give visse likviditetsbelønninger. Børsen oplyser senere, at dette tab skal kompenseres fuldt ud.
Det blev nævnt, at det samlede tab fra dette angreb beløb sig til et sted nær $55,000. Efter at have oplyst det, præciserede børsen, at likviditeten i Algodex og ALGX ikke var påvirket på nogen måde.
MyAlgo har udstedt flere advarsler
Tegnebogstjenesteudbyderen har udstedt mange advarsler efter sikkerhedsbruddet den 19.-21. februar; dette angreb har forårsaget tab på tæt på $9.2 millioner. MyAlgo Tweetet en uge senere, med angivelse af, at dette var et målrettet angreb hovedsageligt mod en gruppe højprofilerede MyAlgo-konti.
Børsen har ikke været i stand til at identificere årsagen til angrebet. John Wood, teknologichef i netværkets udvalg i netværksstyringsorganet for Algorand Foundation, bekræftede, at udnyttelsen påvirkede 25 konti.
Algorand Foundation blogindlægget lød:
Vi ønsker at skabe klarhed vedrørende uautoriseret og løbende adgang og flytning af aktiver fra brugere af MyAlgo Wallet. MyAlgo er en tredjeparts tegnebogsudbyder, der ikke er direkte forbundet med Algorand Inc eller Algorand Foundation. Algorand-protokollen er ikke blevet kompromitteret.
Det ser ud til, at dette er et igangværende angreb, og alle MyAlgo Wallet-brugere skal straks flytte deres aktiver ud af tegnebøger, der har interageret med MyAlgo-platformen. Brugere bør hæve penge til eller gennøgle til nyoprettede konti uden for MyAlgo eller til en hardwarepung.
Tegnebogsudbyderen til Algorand-netværket udstedte nye advarsler til brugerne. MyAlgo havde opfordret alle til at tage forholdsregler for at beskytte deres aktiver ved at overføre midler eller genindlæse konti.
Wood udtalte:
Dette er ikke resultatet af et underliggende problem med Algorand-protokollen eller SDK.
Udvalgt billede fra UnSplash, diagram fra TradingView.com
Kilde: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/