Algorand-арыентаваны кашалёк MyAlgo сказаў карыстальнікам яны "настойліва рэкамендуюць" зняць любыя сродкі з мнеманічных кашалькоў, якія захоўваліся ў MyAlgo, пасля паведамленняў аб атацы коштам крыху менш за 9.2 мільёна долараў.
MyAlgo не апублікаваў прыблізныя лічбы, якія ўдзельнічаюць у атацы, але блокчейн-шук ZachXBT сказаў падазраецца, што ў перыяд з 9.2 па 19 лютага было выкрадзена больш за 21 мільёна долараў, спасылаючыся на дадзеныя платформы выведкі блокчейн Лабараторыі TRM.
Служба пацвердзіла, што падвергнулася атацы больш за тыдзень таму, і паведаміла, што з таго часу ніякіх дадатковых рухаў не адбылося.
MyAlgo заявіла, што не ведае першапрычыны ўзлому, але заклікала карыстальнікаў «прыняць меры засцярогі, каб абараніць свае актывы».
Згодна з дадзенымі TRM, платформа Crypto своп ChangeNow замарозіла 1.5 мільёна долараў сродкаў, звязаных з атакай.
Тэхнічны дырэктар фонду Algorand Джон Вудс сказаў атака, якая, паводле яго слоў, закранула прыкладна 25 уліковых запісаў, «не была вынікам асноўнай праблемы з пратаколам Algorand або SDK».
Тэхнічны дырэктар рэкамендаваў карыстальнікам MyAlgo у якасці меры засцярогі пераключыць ключ на «бухгалтарскую кнігу або іншы кашалёк трэцяга боку».
Змена ключоў - гэта асаблівасць пратаколу Algo, якая дазваляе карыстальнікам захоўваць адрас агульнадаступнага кашалька, адначасова змяняючы прыватныя ключы выдаткаў, якія можна выкарыстоўваць для ачышчэння кашалька.
Далей Вудс сказаў, што пасля завяршэння расследавання ён апублікуе тлумачальнае відэа з падрабязнасцямі таго, што адбылося і як карыстальнікі могуць засцерагчы сябе ў будучыні.
Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.
Крыніца: https://decrypt.co/122360/algorand-wallet-myalgo-urgest-users-withdraw-funds-9-2m-exploit
