Пастаўшчык кашалькоў MyAlgo, які базуецца ў Algorand, папярэдзіў карыстальнікаў выводзіць актывы з усіх кашалькоў, створаных з дапамогай мнеманічнай фразы, пакуль кампанія працягвае расследаванне эксплойта, які прывёў да страты ў 10 мільёнаў долараў.
Пастаўшчык кашалька чирикнул 26 лютага, папярэдзіўшы карыстальнікаў, што «мэтанакіраваная атака была праведзена супраць групы гучных уліковых запісаў MyAlgo».
MyAlgo заклікае карыстальнікаў здымаць сродкі
Далей MyAlgo растлумачыў, што атакаваныя карыстальнікі мелі значныя аб'ёмы актываў на сваіх акаўнтах і выкарыстоўвалі мнеманічныя гарачыя кашалькі з закрытымі ключамі, якія захоўваліся ў браўзеры. Эксплойт не закрануў карыстальнікаў апаратнага кашалька, дадала каманда.
Пастаўшчык кашалька заявіў, што працуе з пацярпелымі бакамі і ўладамі для расследавання інцыдэнту. Тым не менш, у абнаўленні ў панядзелак каманда настойліва рэкамендавала ўсім карыстальнікам пераводзіць любыя сродкі з кашалькоў пачатковых фраз, якія захоўваюцца ў MyAlgo, паколькі ён усё яшчэ не ведае першапрычыны ўзломаў.
ВАЖНА: ⚠️Мы настойліва раім усім карыстальнікам здымаць любыя сродкі з кашалькоў Mnemonic, якія захоўваліся ў MyAlgo. Паколькі мы ўсё яшчэ не ведаем асноўнай прычыны нядаўніх узломаў, мы заклікаем усіх прыняць меры засцярогі, каб абараніць свае актывы. Дзякуй за разуменне.
— MyAlgo (@myalgo_) Люты 27, 2023
Выкрадзена больш за 9 мільёнаў долараў
Па словах даследчыка блокчейна ZachXBT, хакер скраў у ахвяр 19.5 мільёна ALGO і 3.5 мільёна USDC на суму 9.6 мільёна долараў.
Аднак цэнтралізаваная біржа ChangeNow змагла замарозіць 1.5 мільёна долараў са скрадзеных сродкаў пасля таго, як зламыснік паспрабаваў адмыць актывы праз платформу.
Я яшчэ не бачыў шмат паведамленняў пра гэта на CT, але падазраецца, што ў выніку гэтай атакі з 9.2 па 19.5 лютага на Algorand было скрадзена больш за 3.5 мільёна долараў (19 мільёна ALGO, 21 мільёна USDC і г.д.).
ChangeNow падзяліўся, што змог замарозіць 1.5 мільёна долараў. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Люты 28, 2023
Галоўны тэхналагічны дырэктар Algorand Джон Вуд адзначыў, што інцыдэнт закрануў 25 кашалькоў, удакладніўшы, што эксплойт не быў выкліканы «асноўнай праблемай з сеткай Algorand або SDK».
Тэхнічны дырэктар заявіў, што ён зробіць тлумачальнае відэа, якое распавядае, як адбыўся эксплойт і як карыстальнікі могуць абараніць сябе пасля завяршэння расследавання.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/