Algorand 的錢包提供商(ALGO) 網絡 MyAlgo 已警告其用戶從任何使用種子短語創建的錢包中提取資金,目前正在進行的漏洞利用已導致估計價值 9.2 萬美元的資金被盜。
MyAlgo 於 27 月 XNUMX 日在推特上發布了這一建議,並補充說它仍然不知道最近錢包被黑客攻擊的原因,並鼓勵“每個人都採取預防措施來保護他們的資產”。
重要提示:⚠️我們強烈建議所有用戶從存儲在 MyAlgo 中的助記詞錢包中提取任何資金。 由於我們仍然不知道最近黑客攻擊的根本原因,我們鼓勵大家採取預防措施來保護他們的資產。 感謝您的理解。
— MyAlgo (@myalgo_) 2023 年 2 月 27 日
27 月 XNUMX 日早些時候,團隊 啾啾 過去一周似乎發生了“針對一組備受矚目的 MyAlgo 賬戶的針對性攻擊 [...]” 的警告。
自稱為“鏈上偵探”的 ZachXBT 在 27 月 9.2 日的一條推文中概述稱,懷疑該漏洞已竊取超過 1.5 萬美元,加密貨幣交易所 ChangeNOW 能夠凍結價值約 XNUMX 萬美元的資金。
我還沒有在 CT 上看到很多關於此的帖子,但由於 9.2 月 19.5 日至 3.5 日的這次攻擊,懷疑超過 19 萬美元(21 萬 ALGO,XNUMX 萬美元 USDC 等)在 Algorand 上被盜。
ChangeNow 分享說他們能夠凍結 1.5 萬美元。 https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 2023 年 2 月 28 日
特別容易受到攻擊的是擁有帶密鑰的助記錢包的用戶 存儲在互聯網瀏覽器中,根據 MyAlgo。 助記詞錢包通常使用 12 到 24 個單詞來生成 私鑰.
網絡治理機構 Algorand 基金會的首席技術官約翰伍德於 27 月 25 日在 Twitter 上表示,大約有 XNUMX 個賬戶受到了該漏洞的影響。
1/n 影響約 25 個帳戶的漏洞更新:根據我們的調查,這不是 Algorand 協議或 SDK 潛在問題的結果。
- 約翰伍茲(@JohnAlanWoods) 2023 年 2 月 27 日
他補充說,該漏洞“不是 Algorand 協議潛在問題的結果”或其軟件開發工具包。
相關新聞: 基於 BNB Chain 的 DeFi 協議 LaunchZone 流失了 700,000 美元
專注於 Algorand 的開發者團體 D13.co 發布了 report 27 月 XNUMX 日,消除了多種可能的攻擊媒介,例如惡意軟件或操作系統漏洞。
該報告確定“最可能”的情況是受影響用戶的種子短語通過社會工程網絡釣魚攻擊或 MyAlgo 的網站遭到破壞,導致“有針對性地洩露未加密的私鑰”。
MyAlgo 表示將繼續與當局合作,並將進行“徹底調查以確定攻擊的根本原因”。
來源:https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown