En plånboksleverantör för Algorand (ALGO) nätverket, MyAlgo, har varnat sina användare att ta ut pengar från alla plånböcker som skapats med en fröfras mitt i en pågående exploatering som har sett pengar till ett värde av uppskattningsvis 9.2 miljoner dollar stulna.
MyAlgo twittrade rådet den 27 februari och tillade att det fortfarande inte känner till orsaken till de senaste plånbokshacken och uppmuntrade "alla att vidta försiktighetsåtgärder för att skydda sina tillgångar."
VIKTIGT: ⚠️Vi rekommenderar starkt alla användare att ta ut pengar från Mnemonic-plånböcker som lagrats i MyAlgo. Eftersom vi fortfarande inte känner till grundorsaken till de senaste hackningarna, uppmanar vi alla att vidta försiktighetsåtgärder för att skydda sina tillgångar. Tack för att du förstår.
— MyAlgo (@myalgo_) Februari 27, 2023
Tidigare den 27 februari, laget Tweeted en varning för en "riktad attack […] utförd mot en grupp högprofilerade MyAlgo-konton" som till synes har genomförts under den senaste veckan.
Den självbetitlade "on-chain sleuth", ZachXBT, beskrev i en tweet den 27 februari att man misstänker att utnyttjandet har snattat över 9.2 miljoner dollar och att kryptobörsen ChangeNOW kunde frysa pengar till ett värde av cirka 1.5 miljoner dollar.
Jag har inte sett många inlägg om detta på CT än men det misstänks att över $9.2 miljoner (19.5 miljoner ALGO, 3.5 miljoner USDC, etc) har stulits på Algorand som ett resultat av denna attack från 19 till 21 februari.
ChangeNow delade att de kunde frysa 1.5 miljoner dollar. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Februari 28, 2023
Särskilt känsliga för utnyttjandet var användare som hade mnemoniska plånböcker med nyckeln lagras i en webbläsare, enligt MyAlgo. En mnemonisk plånbok använder vanligtvis mellan 12 och 24 ord för att generera en privat nyckel.
John Wood, teknisk chef vid nätverksstyrningsorganet Algorand Foundation, tog till Twitter den 27 februari och sa att omkring 25 konton påverkades av exploateringen.
1/n Uppdatering om utnyttjandet som påverkar ~25 konton: från vår undersökning är detta inte resultatet av ett underliggande problem med Algorand-protokollet eller SDK.
— John Woods (@JohnAlanWoods) Februari 27, 2023
Han tillade att utnyttjandet "inte är resultatet av ett underliggande problem med Algorand-protokollet" eller dess mjukvaruutvecklingssats.
Relaterat: 700,000 XNUMX $ tappade från BNB Chain-baserat DeFi-protokoll LaunchZone
Algorand-fokuserade utvecklarkollektivet D13.co släppte en rapport den 27 februari som eliminerade flera möjliga exploateringsvektorer som skadlig programvara eller sårbarheter i operativsystemet.
Rapporten fastställde att de "mest troliga" scenarierna var att de drabbade användarnas startfraser äventyrades genom socialt utvecklade nätfiskeattacker eller att MyAlgos webbplats äventyrades, vilket ledde till "riktad exfiltrering av okrypterade privata nycklar."
MyAlgo sa att de skulle fortsätta att arbeta med myndigheterna och skulle genomföra en "grundlig utredning för att fastställa grundorsaken till attacken."
Källa: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown