- MyAlgo tweette de waarschuwing en zei dat het nog steeds niet wist wat de oorzaak was van de inbraken in de portemonnee.
- Social engineered phishing-pogingen waren de meest waarschijnlijke oorzaak.
MyAlgo, een leverancier van Algorand-netwerkportefeuilles, heeft zijn klanten gewaarschuwd om contant geld op te nemen uit portemonnees die zijn opgericht met een seed-zin vanwege een bestaande exploit waarbij voor ongeveer $ 9.2 miljoen aan activa is gestolen.
Op februari 27, MijnAlgo tweette de waarschuwing en zei dat het nog steeds niet wist wat de oorzaak was van de laatste portemonnee-inbraken en dat iedereen voorzichtige stappen zou moeten nemen om zijn geld veilig te stellen. Een gerichte aanval op een reeks spraakmakende MyAlgo-accounts is blijkbaar de afgelopen week uitgevoerd, tweette het team eerder op 27 februari.
Sociaal ontworpen phishing-pogingen
Zach XBT, een zelfbenoemde "on-chain speurneus", detailleerde de diefstal van ongeveer $ 9.2 miljoen en de bevriezing van bijna $ 1.5 miljoen in cryptogeld door de uitwisseling ChangeNOW in een tweet op 27 februari.
Zijn laatste woorden waren dat de kwetsbaarheid niet het product is van een inherente fout in het Algorand-protocol of zelfs in de softwareontwikkelingskit. Op 27 februari werkte een groep ontwikkelaars aan de Algorand project, bekend als D13.co, bracht een rapport uit dat een aantal beveiligingslekken in het systeem dichtte.
Op basis van de verzamelde informatie concludeerde het onderzoek dat social engineered phishing-pogingen de meest waarschijnlijke oorzaak waren van de blootgestelde seed-zinnen, gevolgd door de "gerichte exfiltratie van niet-versleutelde privésleutels" voor de getroffen individuen. MyAlgo beloofde te blijven samenwerken met wetshandhavers en een "grondig onderzoek" uit te voeren om erachter te komen wat de oorzaak van de aanval was.
Aanbevolen voor jou:
Arbitrum-gebaseerd DeFi-initiatief Hope Finance benut van $ 2 miljoen
Bron: https://thenewscrypto.com/amid-exploit-investigation-myalgo-warns-users-to-withdraw-funds/