Algorand (ALGO) tegnebogsudbyder MyAlgo har bedt brugerne om at hæve alle penge i deres tegnebøger eller genindlæse dem til nye tegnebøger så hurtigt som muligt efter et brud, der kompromitterede $9.2 millioner.
I et tweet udsendt den 7. marts opfordrede MyAlgo, en tegnebogsudbyder for Algorand-netværket, sine brugere til at hæve penge fra deres tegnebøger eller gennøgle dem til andre tredjeparts tegnebøger, som f.eks. Pera Web , Defly, eller en hovedbog, på kortest mulig tid.
I tweetet gav MyAlgo også oplysninger om, hvordan kunder kunne udføre genindtastningsprocessen på en af de alternative tegnebøger.
Gentastning er et træk ved Algorand netværk som gør det muligt for kontohavere at beholde en offentlig adresse, mens de tildeler forskellige private nøgler fra en anden konto.
Processen involverer ændring af kontoens autoriserede private nøgler, mens dens offentlige adresse bevares. Da brugeren kontrollerer begge tegnebøger i denne situation, overfører den signeringsrettighederne fra den ene til den anden.
Genindtastning af en tegnebog er ofte nødvendigt på grund af en kompromitteret konto, en ændring i tegnebogens ejerskab, eller når du bruger en hovedbogshard pung.
MyAlgos seneste anbefaling fulgte en lignende anbefaling den 27. februar, da den bad brugerne om at hæve penge fra enhver tegnebog oprettet med en frøsætning, de måtte have gemt på platformen.
Advisory kommer efter $9.2 millioner hack
Advarslen kom efter nyheden om en målrettet angreb mod flere højprofilerede MyAlgo-konti, der tilsyneladende fandt sted for et par uger siden.
On-chain spejderen ZachXBT tweetede, at hackerne kunne have stjålet cirka 9.2 millioner dollars. Imidlertid er kryptobørsen, ChangeNOW, var i stand til at fryse over 1.5 millioner dollars, efter at angriberne forsøgte at hvidvaske de stjålne midler gennem det.
Tegnebogsudbyderen oplyste, at den samarbejder med retshåndhævende myndigheder og de berørte parter for at undersøge sagen. Organisationen ved dog stadig ikke, hvad der forårsagede hacket.
Ifølge Algorand CTO John Wood ramte angrebet 25 tegnebøger. Alligevel var der ikke noget underliggende problem med Algorand protokol eller dets proprietære softwareudviklingssæt, der kan have bidraget til sårbarheden.
Wood lovede, at når undersøgelserne af angrebet var afsluttet, ville han lave en video, der forklarer, hvordan sårbarheden opstod, og hvordan ALGO-brugere kan beskytte sig selv.
Kilde: https://crypto.news/myalgo-asks-users-to-withdraw-funds-following-9-2m-breach/