En tegnebogsudbyder til Algorand (ALGO) netværket, MyAlgo, har advaret sine brugere om at hæve penge fra enhver tegnebog, der er oprettet med en frøsætning, midt i en igangværende udnyttelse, der har set en anslået 9.2 millioner dollars værdi stjålet.
MyAlgo tweetede rådet den 27. februar og tilføjede, at det stadig ikke kender årsagen til de seneste wallet hacks og opfordrede "alle til at tage forholdsregler for at beskytte deres aktiver."
VIGTIGT: ⚠️Vi anbefaler på det kraftigste alle brugere at hæve penge fra Mnemonic-punge, der blev gemt i MyAlgo. Da vi stadig ikke kender årsagen til de seneste hacks, opfordrer vi alle til at tage forholdsregler for at beskytte deres aktiver. Tak for din forståelse.
— MyAlgo (@myalgo_) Februar 27, 2023
Tidligere den 27. februar havde holdet Tweetet en advarsel om et "målrettet angreb […] udført mod en gruppe højprofilerede MyAlgo-konti", der tilsyneladende er blevet udført i løbet af den sidste uge.
Den selvbetitlede "on-chain sleuth", ZachXBT, skitserede i et tweet den 27. februar, at det er mistanke om, at udnyttelsen har stjålet over $9.2 millioner, og kryptobørsen ChangeNOW var i stand til at fryse midler til en værdi af omkring $1.5 millioner.
Jeg har ikke set mange indlæg om dette på CT endnu, men der er mistanke om, at over $9.2 mio. (19.5 mio. ALGO, 3.5 mio. USDC osv.) er blevet stjålet på Algorand som følge af dette angreb fra den 19. til den 21. februar.
ChangeNow delte, at de var i stand til at fryse $1.5 mio. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Februar 28, 2023
Særligt modtagelige for udnyttelsen var brugere, der havde mnemoniske tegnebøger med nøglen gemt i en internetbrowser, ifølge MyAlgo. En mnemonisk tegnebog bruger typisk mellem 12 og 24 ord til at generere en privat nøgle.
John Wood, teknologichef ved netværksstyringsorganet Algorand Foundation, skrev til Twitter den 27. februar og sagde, at omkring 25 konti var påvirket af udnyttelsen.
1/n Opdatering om udnyttelsen, der påvirker ~25 konti: Ud fra vores undersøgelse er dette ikke resultatet af et underliggende problem med Algorand-protokollen eller SDK.
— John Woods (@JohnAlanWoods) Februar 27, 2023
Han tilføjede, at udnyttelsen "ikke er resultatet af et underliggende problem med Algorand-protokollen" eller dets softwareudviklingssæt.
Relateret: $700,000 drænet fra BNB Chain-baseret DeFi-protokol LaunchZone
Algorand-fokuseret udviklerkollektiv D13.co udgav en indberette den 27. februar, der eliminerede flere mulige udnyttelsesvektorer såsom malware eller operativsystemsårbarheder.
Rapporten fastslog, at de "mest sandsynlige" scenarier var, at de berørte brugeres seed-sætninger blev kompromitteret gennem socialt udviklede phishing-angreb, eller at MyAlgo's hjemmeside blev kompromitteret, hvilket førte til "målrettet ekfiltration af ukrypterede private nøgler."
MyAlgo erklærede, at det ville fortsætte med at arbejde med myndighederne og ville gennemføre en "grundig undersøgelse for at fastslå årsagen til angrebet."
Kilde: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown