Algorand Wallet MyAlgo מזהיר משתמשים למשוך כספים לאחר ניצול של 9.6 מיליון דולר 

ספקית הארנקים, MyAlgo, המבוססת על אלגורנד, הזהירה את המשתמשים למשוך נכסים מכל הארנקים שנוצרו עם ביטוי מנמוני, כשהחברה ממשיכה לחקור ניצול שהוביל להפסד של 10 מיליון דולר.

ספק הארנק צייץ ב-26 בפברואר, הזהיר את המשתמשים כי "בוצעה מתקפה ממוקדת נגד קבוצה של חשבונות MyAlgo בעלי פרופיל גבוה".

MyAlgo קורא למשתמשים למשוך כספים

MyAlgo הסביר עוד כי למשתמשים המותקפים היו כמויות משמעותיות של נכסים בחשבונות שלהם והם השתמשו בארנקים חמים עם מפתחות פרטיים המאוחסנים בדפדפן. הניצול לא השפיע על משתמשי ארנק החומרה, הוסיף הצוות.

ספקית הארנק אמרה שהיא עובדת עם גורמים ורשויות שנפגעו כדי לחקור את האירוע. עם זאת, בעדכון של יום שני, הצוות המליץ ​​בחום לכל המשתמשים להעביר כספים מארנקי ביטוי זר המאוחסנים ב-MyAlgo מכיוון שהוא עדיין לא יודע את שורש הפריצות.

חשוב: ⚠️אנו ממליצים בחום לכל המשתמשים למשוך כספים מארנקי Mnemonic שאוחסנו ב-MyAlgo. מכיוון שאנו עדיין לא יודעים את שורש הפריצות האחרונות, אנו ממליצים לכולם לנקוט באמצעי זהירות כדי להגן על הנכסים שלהם. תודה על ההבנה.

— MyAlgo (@myalgo_) פברואר 27, 2023

מעל 9 מיליון דולר נגנבו

לפי חוקר הבלוקצ'יין ZachXBT, ההאקר גנב 19.5 מיליון ALGO ו-3.5 מיליון USDC בשווי של 9.6 מיליון דולר מהקורבנות.

עם זאת, הבורסה הריכוזית ChangeNow הצליחה להקפיא 1.5 מיליון דולר מהכספים הגנובים לאחר שהתוקף ניסה להלבין את הנכסים דרך הפלטפורמה.

עדיין לא ראיתי הרבה פוסטים על זה ב-CT, אבל יש חשד שלמעלה מ-9.2 מיליון דולר (19.5 מיליון ALGO, 3.5 מיליון USDC וכו') נגנבו באלגורנד כתוצאה מהתקיפה הזו מה-19 עד ה-21 בפברואר.

ChangeNow שיתפה שהם הצליחו להקפיא 1.5 מיליון דולר. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83

— ZachXBT (@zachxbt) פברואר 28, 2023

קצין הטכנולוגיה הראשי של אלגורנד, ג'ון ווד ציין שהתקרית השפיעה על 25 ארנקים תוך הבהרת שהניצול לא נגרם מ"בעיה בסיסית ברשת אלגוראנד או ב-SDK".

ה-CTO הצהיר שהוא יכין סרטון הסבר שיסקר כיצד קרה הניצול וכיצד משתמשים יכולים להגן על עצמם לאחר סיום החקירה.