ارائه دهنده کیف پول برای Algorand (ALGO) شبکه MyAlgo به کاربران خود هشدار داده است که وجوه خود را از هر کیف پولی که با یک عبارت اولیه ایجاد شده است، در میان سوء استفاده مداوم که شاهد سرقت حدود 9.2 میلیون دلار وجه بوده است، برداشت کنند.
MyAlgo این توصیه را در 27 فوریه توییت کرد و اضافه کرد که هنوز دلیل هک کیف پول های اخیر را نمی داند و "همه را تشویق کرد تا اقدامات احتیاطی برای محافظت از دارایی های خود انجام دهند."
مهم: ⚠️ما قویاً به همه کاربران توصیه میکنیم که هرگونه وجهی را از کیف پولهای Mnemonic که در MyAlgo ذخیره شده است برداشت کنند. از آنجایی که هنوز علت اصلی هکهای اخیر را نمیدانیم، همه را تشویق میکنیم تا اقدامات پیشگیرانه را برای محافظت از داراییهای خود انجام دهند. از درک شما متشکرم.
— MyAlgo (@myalgo_) فوریه 27، 2023
پیش از این در 27 فوریه، تیم توییت هشداری در مورد «حمله هدفمند […] که علیه گروهی از حسابهای مای آلگو با مشخصات بالا انجام شد» که ظاهراً در هفته گذشته انجام شده است.
زاخ ایکسبیتی که «کاردار روی زنجیره» نام دارد، در توییتی در ۲۷ فوریه اعلام کرد که گمان میرود این اکسپلویت بیش از ۹.۲ میلیون دلار را به سرقت برده است و صرافی کریپتو ChangeNOW توانست حدود ۱.۵ میلیون دلار وجوه را مسدود کند.
من هنوز پست های زیادی را در مورد این موضوع در CT ندیده ام، اما گمان می رود بیش از 9.2 میلیون دلار (19.5 میلیون ALGO، 3.5 میلیون USDC و غیره) در نتیجه این حمله از 19 تا 21 فوریه در Algorand به سرقت رفته باشد.
ChangeNow به اشتراک گذاشت که آنها توانستند 1.5 میلیون دلار را مسدود کنند. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) فوریه 28، 2023
به ویژه کاربرانی که کیف پولهای یادگاری با کلید داشتند، در معرض این سوء استفاده قرار گرفتند در مرورگر اینترنت ذخیره می شودبه گزارش MyAlgo. یک کیف پول یادگاری معمولاً از 12 تا 24 کلمه برای تولید الف استفاده می کند کلید خصوصی.
جان وود، مدیر ارشد فناوری در نهاد حاکمیت شبکههای بنیاد الگوراند، در 27 فوریه در توییتر نوشت و گفت که حدود 25 حساب تحت تأثیر این سوء استفاده قرار گرفتهاند.
1/n بهروزرسانی در مورد سوء استفاده تأثیرگذار بر 25 حساب: از تحقیقات ما، این نتیجه یک مشکل اساسی در پروتکل Algorand یا SDK نیست.
- جان وودز (@JohnAlanWoods) فوریه 27، 2023
او اضافه کرد که این اکسپلویت "نتیجه یک مشکل اساسی در پروتکل Algorand" یا کیت توسعه نرم افزار آن نیست.
مرتبط: 700,000 دلار از پروتکل DeFi مبتنی بر زنجیره BNB LaunchZone تخلیه شد
گروه توسعه دهنده متمرکز بر الگوورند D13.co یک گزارش در 27 فوریه که چندین بردار سوء استفاده احتمالی مانند بدافزار یا آسیب پذیری های سیستم عامل را حذف کرد.
در این گزارش مشخص شد که "محتمل ترین" سناریوها این است که عبارات اولیه کاربران آسیب دیده از طریق حملات فیشینگ مهندسی شده اجتماعی به خطر افتاده یا وب سایت MyAlgo در معرض خطر قرار گرفته است که منجر به "نفوذ هدفمند کلیدهای خصوصی رمزگذاری نشده" شده است.
MyAlgo اعلام کرد که به همکاری با مقامات ادامه خواهد داد و "تحقیقات کامل را برای تعیین علت اصلی حمله" انجام خواهد داد.
منبع: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown