E Portemonnaie Provider fir den Algorand (ALGO) Netz, MyAlgo, huet seng Benotzer gewarnt Fongen aus all Portemonnaien zréckzezéien, déi mat engem Seed Phrase erstallt goufen amgaang vun engem lafenden Ausnotzen, deen e geschätzte $ 9.2 Millioune Wäert vu Fongen geklaut huet.
MyAlgo huet d'Berodung de 27. Februar getwittert, a bäigefüügt datt et nach ëmmer net d'Ursaach vun de rezente Portemonnaie Hacks kennt an encouragéiert "jiddereen präventiv Moossnamen ze huelen fir hir Verméigen ze schützen."
WICHTEG: ⚠️Mir roden all Benotzer staark Fongen aus Mnemonic Portemonnaien zréckzezéien, déi a MyAlgo gelagert goufen. Well mir nach ëmmer net d'Ursaach vun de rezenten Hacks wëssen, encouragéiere mir jidderee fir Virsiichtsmoossnamen ze huelen fir hir Verméigen ze schützen. Merci fir Äert Verständnis.
— MyAlgo (@myalgo_) Februar 27, 2023
Virdrun op Februar 27, der Equipe twittert huet eng Warnung vun engem "geziilten Ugrëff [...] géint eng Grupp vu héichprofiléierte MyAlgo Konten duerchgefouert", déi anscheinend an der leschter Woch duerchgefouert gouf.
De selbstbetitelen "on-chain sleuth", ZachXBT, huet an engem Tweet vum 27. Februar beschriwwen datt et de Verdacht ass datt d'Exploit iwwer $ 9.2 Millioune gepilgert huet an de Krypto-Austausch ChangeNOW konnt ongeféier $ 1.5 Milliounen u Fongen afréieren.
Ech hunn nach net vill Posts iwwer dëst op CT gesinn, awer et gëtt verdächtegt datt iwwer $ 9.2m (19.5M ALGO, 3.5m USDC, etc) op Algorand als Resultat vun dësem Attack vum 19. bis 21. Februar geklaut gouf.
ChangeNow gedeelt si konnten $ 1.5m afréieren. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Februar 28, 2023
Besonnesch ufälleg fir d'Exploit waren d'Benotzer déi mnemonic Portemonnaie mam Schlëssel haten an engem Internetbrowser gespäichert, laut MyAlgo. E mnemonic Portemonnaie benotzt typesch tëscht 12 an 24 Wierder fir e privat Taste.
Den John Wood, Chef Technologie Offizéier an der Netzwierker Gouvernance Kierper d'Algorand Foundation, huet de 27. Februar op Twitter geholl, a gesot datt ongeféier 25 Konte vum Exploit betraff waren.
1/n Update iwwer d'Exploitatioun déi ~25 Konten beaflosst: aus eiser Enquête ass dëst net d'Resultat vun engem ënnerierdesche Problem mam Algorand Protokoll oder SDK.
— John Woods (@JohnAlanWoods) Februar 27, 2023
Hien huet bäigefüügt datt d'Exploit "net d'Resultat vun engem ënnerierdesche Problem mam Algorand Protokoll" oder sengem Softwareentwécklungskit ass.
Verbonnen: $ 700,000 drainéiert aus BNB Chain-baséiert DeFi Protokoll LaunchZone
Algorand-konzentréiert Entwécklerkollektiv D13.co verëffentlecht e Rapport de 27. Februar, déi verschidde méiglech Ausbeutungsvektore wéi Malware oder Betribssystem Schwachstelle eliminéiert hunn.
De Bericht huet festgestallt datt déi "wahrscheinlech" Szenarie waren datt d'Seed-Sätze vun de betraffene Benotzer duerch sozial manipuléiert Phishing-Attacke kompromittéiert goufen oder d'MyAlgo Websäit kompromittéiert gouf, wat zu der "geziilter Exfiltratioun vun onverschlësselte private Schlësselen féiert."
MyAlgo sot et géif weider mat Autoritéite schaffen a géif eng "grëndlech Enquête maachen fir d'Wurzelursaach vum Attack ze bestëmmen."
Quell: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown