Den Algorand-baserede tegnebogsudbyder MyAlgo har advaret brugere om at trække aktiver tilbage fra alle tegnebøger, der er oprettet med en mnemonisk sætning, mens virksomheden fortsætter med at efterforske en udnyttelse, der førte til et tab på $10 millioner.
Pungudbyderen Tweetet den 26. februar advarede brugerne om, at "et målrettet angreb blev udført mod en gruppe højprofilerede MyAlgo-konti."
MyAlgo opfordrer brugere til at hæve penge
MyAlgo forklarede yderligere, at de angrebne brugere havde betydelige mængder af aktiver på deres konti og brugte mnemonic hot wallets med private nøgler gemt i browseren. Udnyttelsen påvirkede ikke hardware wallet-brugere, tilføjede teamet.
Pungudbyderen sagde, at den arbejdede sammen med berørte parter og myndigheder for at undersøge hændelsen. I en mandagsopdatering rådede holdet dog på det kraftigste alle brugere til at overføre penge fra seed-phrase-punge gemt i MyAlgo, da det stadig ikke kender årsagen til hackene.
VIGTIGT: ⚠️Vi anbefaler på det kraftigste alle brugere at hæve penge fra Mnemonic-punge, der blev gemt i MyAlgo. Da vi stadig ikke kender årsagen til de seneste hacks, opfordrer vi alle til at tage forholdsregler for at beskytte deres aktiver. Tak for din forståelse.
— MyAlgo (@myalgo_) Februar 27, 2023
Over $9 millioner stjålet
Ifølge blockchain-efterforsker ZachXBT stjal hackeren 19.5 millioner ALGO og 3.5 millioner USDC til en værdi af 9.6 millioner dollars fra ofre.
Den centraliserede udveksling ChangeNow var dog i stand til at fryse $1.5 millioner af de stjålne midler, efter at angriberen forsøgte at hvidvaske aktiverne gennem platformen.
Jeg har ikke set mange indlæg om dette på CT endnu, men der er mistanke om, at over $9.2 mio. (19.5 mio. ALGO, 3.5 mio. USDC osv.) er blevet stjålet på Algorand som følge af dette angreb fra den 19. til den 21. februar.
ChangeNow delte, at de var i stand til at fryse $1.5 mio. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Februar 28, 2023
Algorands teknologichef John Wood bemærkede at hændelsen påvirkede 25 tegnebøger, mens det præciserede, at udnyttelsen ikke var forårsaget af et "underliggende problem med Algorand-netværket eller SDK."
CTO'en sagde, at han ville lave en forklarende video, der dækkede, hvordan udnyttelsen skete, og hvordan brugere kan beskytte sig selv, når undersøgelsen er afsluttet.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/