Поставщик кошельков для сети Algorand (ALGO), MyAlgo, предупредил своих пользователей, чтобы они выводили средства из любых кошельков, созданных с помощью seed-фразы, на фоне продолжающегося эксплойта, в результате которого были украдены средства на сумму около 9,2 миллиона долларов.
MyAlgo написал в Твиттере совет 27 февраля, добавив, что до сих пор не знает причины недавних взломов кошельков, и призвал «всех принять меры предосторожности для защиты своих активов».
Ранее, 27 февраля, команда опубликовала в Твиттере предупреждение о «целевой атаке […] против группы высокопоставленных учетных записей MyAlgo», которая, по-видимому, была проведена на прошлой неделе.
Одноименный «сетевой сыщик» ZachXBT сообщил в своем твите от 27 февраля, что подозревается, что эксплойт похитил более 9,2 миллиона долларов, а криптовалютная биржа ChangeNOW смогла заморозить средства на сумму около 1,5 миллиона долларов.
По данным MyAlgo, особенно уязвимыми для эксплойта были пользователи, у которых были мнемонические кошельки с ключом, хранящимся в интернет-браузере. Мнемонический кошелек обычно использует от 12 до 24 слов для генерации закрытого ключа.
Джон Вуд, главный технический директор органа управления сетями Algorand Foundation, 27 февраля сообщил в Twitter, что эксплойт затронул около 25 учетных записей.
Он добавил, что эксплойт «не является результатом основной проблемы с протоколом Algorand» или его комплектом для разработки программного обеспечения.
Связанный: 700 000 долларов слито из протокола DeFi на основе цепочки BNB LaunchZone
Коллектив разработчиков Algorand D13.co 27 февраля опубликовал отчет, в котором устранены несколько возможных векторов эксплойтов, таких как вредоносное ПО или уязвимости операционной системы.
В отчете определено, что «наиболее вероятные» сценарии заключаются в том, что начальные фразы затронутых пользователей были скомпрометированы с помощью фишинговых атак с использованием социальной инженерии или был скомпрометирован веб-сайт MyAlgo, что привело к «целевой краже незашифрованных закрытых ключей».
MyAlgo заявила, что продолжит работу с властями и проведет «тщательное расследование, чтобы определить основную причину атаки».
За последнюю неделю собственная криптовалюта Stellar, XLM, выросла на 180%, что вызвало переполох на рынке…
Крупнейший виртуальный банк Гонконга ZA Bank запустил новую услугу, позволяющую розничным пользователям покупать и продавать…
Токийская инвестиционная компания Metaplanet Inc. завершила сделку по лицензированию японской франшизы криптовалютного новостного издания Bitcoin…
Исследователи выдвинули новую теорию о Сатоши Накамото — что создатель Биткоина никогда не бездействовал и…
Марк Бениофф, генеральный директор американской компании по разработке программного обеспечения для облачных вычислений Salesforce, считает,…
Регулятор коммунальных услуг Техаса принял правило, требующее от майнеров Биткоин, использующих сеть, поддерживаемую Советом по…