Поставщик кошельков для сети Algorand (ALGO), Myalgo, предупредил своих пользователей о том, чтобы снять средства из любых кошельков, созданных с начальной фразой на фоне продолжающегося эксплойта, в результате которого погибло средств на сумму 9,2 млн. Долл. США.

Myalgo написал в Твиттере совет 27 февраля, добавив, что он все еще не знает причину недавних взломов кошелька и поощрял «каждого принимать меры предосторожности для защиты своих активов».

ВАЖНО: ⚠ Мы настоятельно рекомендуем всем пользователям снять любые средства из мнемонических кошельков, которые хранились в Myalgo. Поскольку мы до сих пор не знаем основной причины недавних взломов, мы призываем всех принять меры предосторожности для защиты своих активов. Спасибо за Ваше понимание.

- myalgo (@myalgo_) 27 февраля 2023 г.

Ранее 27 февраля команда написала в Твиттере предупреждение о «целевой атаке [...], совершено против группы громких счетов MyAlgo», которая, по-видимому, проводилась в течение прошлой недели.

Одноименный «Sleath» в цепочке », Zachxbt, наброшенный в твите 27 февраля, что, подозревалось в том, что эксплойт набрал более 9,2 млн. Долл. США, а Crypto Exchange Changenow смог заморозить средства на 1,5 миллиона долларов.

Я еще не видел много сообщений об этом на CT, но он подозревал более 9,2 млн. Долл. США (Algo 19,5 млн., 3,5 млн. USDC и т. Д.) Было украдено на алгоранде в результате этого атаки с 19 по 21 февраля.

Чанедоу поделился, что они смогли заморозить 1,5 миллиона долларов. https://t.co/bpcxtud57n pic.Twitter.com/a3t7ss0e83

- Zachxbt (@zachxbt) 28 февраля 2023 г.

Особенно восприимчивым к эксплойту были пользователи, у которых были мнемонические кошельки с ключом, хранящимися в интернет -браузере, согласно Myalgo. Мнемонический кошелек обычно использует от 12 до 24 слов для генерации закрытого ключа.

Джон Вуд, директор по управлению сетями The Algorand Foundation, вышел в Twitter 27 февраля, заявив, что около 25 учетных записей были затронуты эксплойтом.

1/n Обновление об эксплойте, влияющих на ~ 25 учетных записей: По нашему расследованию это не является результатом основной проблемы с протоколом или SDK.

- Джон Вудс (@johlananwoods) 27 февраля 2023 г.

Он добавил, что эксплойт «не является результатом основной проблемы с протоколом алгорада» или его комплектом разработки программного обеспечения.

Коллектив разработчиков, ориентированный на алгоранд, D13.CO опубликовал отчет 27 февраля, в котором исключили множество возможных векторов, таких как уязвимости вредоносного и операционной системы.

В отчете определены «наиболее вероятные» сценарии, заключающиеся в том, что затронутые фразы пользователей были скомпрометированы с помощью социально спроектированных фишинговых атак, или веб -сайт Myalgo был поставлен под угрозу, что привело к «целевой эксфильтрации незашифрованных частных ключей».

Myalgo заявил, что будет продолжать работать с властями и будет проводить «тщательное расследование, чтобы определить основную причину атаки».

Источник