- MyAlgo tweetovalo varovanie, že stále nevie, čo spôsobilo prieniky do peňaženky.
- Sociálne inžinierske pokusy o phishing boli najpravdepodobnejšou príčinou.
MyAlgo, dodávateľ sieťových peňaženiek Algorand, vydal varovanie pre svojich zákazníkov, aby si vybrali hotovosť z akejkoľvek peňaženky založenej s počiatočnou frázou z dôvodu existujúceho zneužitia, pri ktorom došlo k odcudzeniu majetku v hodnote približne 9.2 milióna dolárov.
Vo februári 27, MyAlgo tweetoval varovanie s tým, že stále nevie, čo spôsobilo najnovšie prieniky do peňaženky, a že každý by mal podniknúť opatrné kroky na zabezpečenie svojich peňazí. Cielený útok vykonaný na súbor vysokoprofilových účtov MyAlgo bol zjavne vykonaný počas minulého týždňa, tím tweetoval skôr 27. februára.
Sociálne navrhnuté pokusy o phishing
Zach XBT, samozvaný „detektív na reťazi“, podrobne opísal krádež približne 9.2 milióna dolárov a zmrazenie takmer 1.5 milióna dolárov v kryptomena výmenou ChangeNOW v tweete 27. februára.
Jeho posledné slová boli, že táto zraniteľnosť nie je výsledkom prirodzenej chyby protokolu Algorand alebo dokonca jeho súpravy na vývoj softvéru. 27. februára skupina vývojárov pracujúcich na Algorand projekt, známy ako D13.co, vydal správu, ktorá zaplátala množstvo bezpečnostných dier v systéme.
Na základe zhromaždených informácií výskum dospel k záveru, že sociálne navrhnuté pokusy o phishing boli najpravdepodobnejšou príčinou odhalených počiatočných fráz, po ktorých nasledovalo „cielené preniknutie nešifrovaných súkromných kľúčov“ pre dotknutých jednotlivcov. Spoločnosť MyAlgo prisľúbila, že bude naďalej spolupracovať s orgánmi činnými v trestnom konaní a vykoná „dôkladné vyšetrovanie“, aby sa zistilo, čo spôsobilo útok.
Odporúča sa pre vás:
Iniciatíva DeFi založená na rozhodcovskom konaní Hope Finance vyťažila 2 milióny dolárov
Zdroj: https://thenewscrypto.com/amid-exploit-investigation-myalgo-warns-users-to-withdraw-funds/