Пастаўшчык кашалькоў Algorand (ALGO) MyAlgo папрасіў карыстальнікаў зняць усе сродкі са сваіх кашалькоў або перавесці іх на новыя кашалькі як мага хутчэй пасля ўзлому, які паставіў пад пагрозу 9.2 мільёна долараў.
У твітары, апублікаваным 7 сакавіка, MyAlgo, пастаўшчык кашалькоў для сеткі Algorand, заклікаў сваіх карыстальнікаў зняць сродкі са сваіх кашалькоў або перанакіраваць іх на іншыя кашалькі іншых вытворцаў, такія як Пера Web і Дэфлі, або гросбух, у самыя кароткія тэрміны.
У твітэры MyAlgo таксама прадставіла інфармацыю аб тым, як кліенты могуць выканаць працэс змены ключа на любым з альтэрнатыўных кашалькоў.
Замена ключа з'яўляецца асаблівасцю Сетка Algorand што дазваляе ўладальнікам уліковых запісаў захоўваць публічны адрас пры прызначэнні розных закрытых ключоў з іншага ўліковага запісу.
Працэс прадугледжвае змяненне аўтарызаваных прыватных ключоў уліковага запісу з захаваннем публічнага адраса. Паколькі ў гэтай сітуацыі карыстальнік кіруе абодвума кашалькамі, ён перадае правы подпісу ад аднаго да іншага.
Змена ключа кашалька часта неабходная з-за ўзламанага ўліковага запісу, змены ўладальніка кашалька або пры выкарыстанні жорсткага кашалька бухгалтарскай кнігі.
Апошняя рэкамендацыя MyAlgo рушыла ўслед за аналагічнай ад 27 лютага, калі карыстальнікам было прапанавана зняць сродкі з любых кашалькоў, створаных з дапамогай пачатковай фразы, якую яны маглі захоўваць на платформе.
Рэкамендацыя з'явілася пасля ўзлому 9.2 мільёна долараў
Папярэджанне прагучала пасля з'яўлення навін аб а мэтанакіраваная атака супраць некалькіх гучных уліковых запісаў MyAlgo, якія, здавалася б, мелі месца пару тыдняў таму.
Сышчык ZachXBT напісаў у твітэры, што хакеры маглі скрасці прыкладна 9.2 мільёна долараў. Аднак крыптабіржа, ChangeNOW, змог замарозіць больш за 1.5 мільёна долараў пасля таго, як зламыснікі спрабавалі адмыць праз яго скрадзеныя сродкі.
Пастаўшчык кашалька заявіў, што супрацоўнічае з праваахоўнымі органамі і пацярпелымі бакамі для расследавання гэтага пытання. Аднак у арганізацыі да гэтага часу не ведаюць, што стала прычынай узлому.
Па словах тэхнічнага дырэктара Algorand Джона Вуда, атака закранула 25 кашалькоў. Тым не менш, не было ніякай асноўнай праблемы з Пратакол Algorand або яго запатэнтаваны камплект распрацоўкі праграмнага забеспячэння, які мог спрыяць з'яўленню ўразлівасці.
Вуд паабяцаў, што пасля завяршэння расследавання атакі ён здыме відэа, у якім будзе растлумачана, як узнікла ўразлівасць і як карыстальнікі ALGO могуць абараніць сябе.
Крыніца: https://crypto.news/myalgo-asks-users-to-withdraw-funds-following-9-2m-breach/