Krypto burza Algodex a poskytovateľ peňaženky MyAlgo prekonali v priebehu posledných týždňov viaceré narušenia bezpečnosti. Dnes má MyAlgo vydané ďalšie varovanie, v ktorom sa uvádza, že používatelia by si mali vybrať svoje prostriedky, pretože nedávne narušenie bezpečnosti ešte nebolo vyriešené.
Algodex prostredníctvom tweetu uviedol, že do jednej firemnej peňaženky sa len pred dvoma dňami infiltroval škodlivý aktér. Podľa kryptoburzy Algodex sa to „zdá podobné tomu, čo sa práve teraz deje v ekosystéme Algorand“.
Pred útokom kryptoburza prijala opatrenia, ktoré zahŕňali presun značného objemu svojich stablecoinov a natívnych tokenov Algodex (ALGX) na zabezpečenú platformu. Uniknutá peňaženka bola spojená s programom odmien za likviditu spoločnosti Algodex, ktorý tokenu ALGX poskytoval dodatočnú likviditu.
Algodex uviedol:
To viedlo k tomu, že zlomyseľný aktér bol schopný odstrániť Algo a ALGX z fondu Tinyman, ktorý sme vytvorili, aby sme poskytli dodatočnú likviditu tokenu ALGX.
Algodex tiež uviedol, že dostal 25,000 XNUMX $ v tokenoch LGX, aby poskytol určité odmeny za likviditu. Výmena neskôr uvádza, že táto strata bude plne kompenzovaná.
Bolo spomenuté, že celková strata z tohto útoku bola niekde blízko 55,000 XNUMX dolárov. Na základe uvedeného burza objasnila, že likvidita spoločností Algodex a ALGX nebola žiadnym spôsobom ovplyvnená.
MyAlgo vydalo niekoľko upozornení
Poskytovateľ služieb peňaženky vydal mnoho varovaní po narušení bezpečnosti z 19. – 21. februára; tento útok spôsobil straty takmer 9.2 milióna dolárov. MyAlgo tweet o týždeň neskôr s tým, že išlo o cielený útok hlavne proti skupine vysokoprofilových účtov MyAlgo.
Burza nedokázala identifikovať príčinu útoku. John Wood, hlavný technologický riaditeľ vo výbore siete v orgáne správy sietí Algorand Foundation, potvrdil, že zneužitie ovplyvnilo 25 účtov.
Blogový príspevok Algorand Foundation znie:
Chceme objasniť neoprávnený a trvalý prístup a pohyb aktív od používateľov MyAlgo Wallet. MyAlgo je poskytovateľ peňaženky tretej strany, ktorý nie je priamo spojený s Algorand Inc alebo Algorand Foundation. Algorandský protokol nebol ohrozený.
Zdá sa, že ide o prebiehajúci útok a všetci používatelia MyAlgo Wallet musia okamžite presunúť svoje aktíva z peňaženiek, ktoré interagovali s platformou MyAlgo. Používatelia by si mali vyberať prostriedky na novovytvorené účty mimo MyAlgo alebo do hardvérovej peňaženky alebo na ne znova použiť kľúč.
Poskytovateľ peňaženky pre sieť Algorand vydal nové upozornenia pre používateľov. Spoločnosť MyAlgo vyzvala každého, aby prijal preventívne opatrenia na ochranu svojich aktív prevodom finančných prostriedkov alebo opätovným kľúčovaním účtov.
Wood uviedol:
Nejde o dôsledok základného problému s protokolom Algorand alebo súpravou SDK.
Odporúčaný obrázok z UnSplash, graf z TradingView.com
Zdroj: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/