過去幾週,加密貨幣交易所 Algodex 和錢包提供商 MyAlgo 發生了多起安全漏洞。 今天,MyAlgo 有 發行 另一個警告指出,由於尚未解決最近的安全漏洞,用戶應撤回資金。
Algodex 通過一條推文表示,就在兩天前,一名惡意行為者侵入了一個公司錢包。 根據加密貨幣交易所 Algodex 的說法,這“似乎與 Algorand 生態系統中正在發生的事情相似。”
在攻擊發生之前,加密貨幣交易所採取了預防措施,包括將大量穩定幣和原生 Algodex (ALGX) 代幣轉移到安全平台。 洩露的錢包與 Algodex 的流動性獎勵計劃相關聯,為 ALGX 代幣提供了額外的流動性。
Algodex 表示:
這導致惡意行為者能夠從我們創建的 Tinyman 礦池中移除 Algo 和 ALGX,從而為 ALGX 代幣提供額外的流動性。
Algodex 還提到它已收到 25,000 美元的 LGX 代幣,以提供一定的流動性獎勵。 交易所後來聲明,這一損失應得到全額賠償。
有人提到,這次攻擊造成的總損失接近 55,000 美元。 話雖如此,交易所澄清說 Algodex 和 ALGX 的流動性沒有受到任何影響。
MyAlgo 發出了幾個警告
錢包服務提供商在 19 月 21 日至 9.2 日發生安全漏洞後發出了許多警告; 這次襲擊造成了近 XNUMX 萬美元的損失。 我的算法 啾啾 一周後,聲明這是一次有針對性的攻擊,主要針對一組備受矚目的 MyAlgo 賬戶。
該交易所無法確定攻擊的原因。 Algorand 基金會網絡管理機構網絡委員會的首席技術官 John Wood 證實,該漏洞影響了 25 個賬戶。
Algorand 基金會博客文章如下:
我們希望澄清有關 MyAlgo 錢包用戶未經授權和持續訪問和移動資產的信息。 MyAlgo 是第三方錢包提供商,與 Algorand Inc 或 Algorand Foundation 沒有直接關聯。 Algorand 協議沒有受到損害。
看來這是一次持續的攻擊,所有 MyAlgo 錢包用戶都需要立即將他們的資產從與 MyAlgo 平台交互的錢包中移出。 用戶應將資金提取到 MyAlgo 之外新創建的帳戶或硬件錢包中,或重新輸入密鑰。
Algorand 網絡的錢包提供商向用戶發出了新的警告。 MyAlgo 鼓勵每個人採取預防措施,通過轉移資金或重新輸入賬戶密碼來保護他們的資產。
伍德說:
這不是 Algorand 協議或 SDK 潛在問題的結果。
特色圖片來自 UnSplash,圖表來自 TradingView.com
來源:https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/