Een portemonnee-aanbieder voor de Algorand (IETS) netwerk, MyAlgo, heeft zijn gebruikers gewaarschuwd om geld op te nemen uit portemonnees die zijn gemaakt met een seed-zin te midden van een voortdurende exploit waarbij naar schatting $ 9.2 miljoen aan geld is gestolen.
MyAlgo tweette het advies op 27 februari, eraan toevoegend dat het nog steeds niet weet wat de oorzaak is van de recente portemonnee-hacks en moedigde "iedereen aan om voorzorgsmaatregelen te nemen om hun bezittingen te beschermen".
BELANGRIJK: ⚠️We raden alle gebruikers ten zeerste aan om geld op te nemen uit Mnemonic-portemonnees die zijn opgeslagen in MyAlgo. Aangezien we de oorzaak van recente hacks nog steeds niet kennen, raden we iedereen aan om voorzorgsmaatregelen te nemen om hun eigendommen te beschermen. Bedankt voor uw begrip.
— Mijn Algo (@myalgo_) 27 februari 2023
Eerder op 27 februari heeft het team tweeted een waarschuwing voor een "gerichte aanval [...] uitgevoerd tegen een groep spraakmakende MyAlgo-accounts" die de afgelopen week schijnbaar is uitgevoerd.
De titelloze "on-chain speurneus", ZachXBT, schetste in een tweet van 27 februari dat het vermoeden bestaat dat de exploit meer dan $ 9.2 miljoen heeft gestolen en dat crypto-uitwisseling ChangeNOW ongeveer $ 1.5 miljoen aan fondsen kon bevriezen.
Ik heb hier nog niet veel berichten over gezien op CT, maar er wordt vermoed dat er meer dan $ 9.2 miljoen (19.5 miljoen ALGO, 3.5 miljoen USDC, enz.) Op Algorand is gestolen als gevolg van deze aanval van 19 tot 21 februari.
ChangeNow deelde dat ze $ 1.5 miljoen konden bevriezen. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 28 februari 2023
Bijzonder vatbaar voor de exploit waren gebruikers die geheugensteuntjes hadden met de sleutel opgeslagen in een internetbrowser, aldus MyAlgo. Een geheugensteuntje gebruikt meestal tussen de 12 en 24 woorden om een privé sleutel.
John Wood, chief technology officer bij het bestuursorgaan voor netwerken, de Algorand Foundation, ging op 27 februari naar Twitter en zei dat ongeveer 25 accounts door de exploit waren getroffen.
1/n Update over de exploit die invloed heeft op ~25 accounts: uit ons onderzoek blijkt dat dit niet het resultaat is van een onderliggend probleem met het Algorand-protocol of de SDK.
— John Woods (@JohnAlanWoods) 27 februari 2023
Hij voegde eraan toe dat de exploit "niet het resultaat is van een onderliggend probleem met het Algorand-protocol" of de bijbehorende softwareontwikkelingskit.
Zie ook: $ 700,000 afgevoerd uit BNB Chain-gebaseerd DeFi-protocol LaunchZone
Het op Algorand gerichte ontwikkelaarscollectief D13.co heeft een verslag op 27 februari die meerdere mogelijke exploitvectoren, zoals malware of kwetsbaarheden in het besturingssysteem, elimineerde.
Het rapport stelde vast dat de "meest waarschijnlijke" scenario's waren dat de seed-zinnen van de getroffen gebruikers werden gecompromitteerd door sociaal ontworpen phishing-aanvallen of dat de website van MyAlgo werd gecompromitteerd, wat leidde tot de "gerichte exfiltratie van niet-versleutelde privésleutels".
MyAlgo verklaarde dat het zou blijven samenwerken met de autoriteiten en een "grondig onderzoek zou uitvoeren om de oorzaak van de aanval te achterhalen".
Bron: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown