基於 Algorand 的錢包提供商 MyAlgo 警告用戶從所有使用助記詞創建的錢包中提取資產,因為該公司繼續調查導致 10 萬美元損失的漏洞利用。
錢包提供商 啾啾 26 月 XNUMX 日,警告用戶“針對一組備受矚目的 MyAlgo 帳戶進行了有針對性的攻擊。”
MyAlgo 敦促用戶提取資金
MyAlgo 進一步解釋說,被攻擊的用戶在他們的賬戶中擁有大量資產,並且正在使用帶有存儲在瀏覽器中的私鑰的助記詞熱錢包。 該團隊補充說,該漏洞並未影響硬件錢包用戶。
錢包提供商表示,它正在與受影響的各方和當局合作調查此事件。 然而,在周一的更新中,該團隊強烈建議所有用戶從存儲在 MyAlgo 中的種子短語錢包中轉移任何資金,因為它仍然不知道黑客攻擊的根本原因。
重要提示:⚠️我們強烈建議所有用戶從存儲在 MyAlgo 中的助記詞錢包中提取任何資金。 由於我們仍然不知道最近黑客攻擊的根本原因,我們鼓勵大家採取預防措施來保護他們的資產。 感謝您的理解。
— MyAlgo (@myalgo_) 2023 年 2 月 27 日
超過 9 萬美元被盜
據區塊鏈調查員 ZachXBT 稱,黑客從受害者那裡竊取了價值 19.5 萬美元的 3.5 萬個 ALGO 和 9.6 萬個 USDC。
然而,在攻擊者試圖通過平台洗錢後,中心化交易所 ChangeNow 凍結了 1.5 萬美元的被盜資金。
我還沒有在 CT 上看到很多關於此的帖子,但由於 9.2 月 19.5 日至 3.5 日的這次攻擊,懷疑超過 19 萬美元(21 萬 ALGO,XNUMX 萬美元 USDC 等)在 Algorand 上被盜。
ChangeNow 分享說他們能夠凍結 1.5 萬美元。 https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 2023 年 2 月 28 日
Algorand 首席技術官 John Wood 注意 該事件影響了 25 個錢包,同時澄清該漏洞不是由“Algorand 網絡或 SDK 的潛在問題”引起的。
CTO 表示,他將製作一個解釋視頻,介紹漏洞利用是如何發生的,以及一旦調查結束,用戶如何保護自己。
來源:https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/