Crypto exchange Algodex dan penyedia dompet MyAlgo telah mengalami banyak pelanggaran keamanan selama beberapa minggu terakhir. Hari ini, MyAlgo punya dikeluarkan peringatan lain yang menyatakan bahwa pengguna harus menarik dana mereka karena pelanggaran keamanan baru-baru ini belum ditangani.
Melalui tweet, Algodex menyatakan bahwa aktor jahat telah menyusup ke salah satu dompet perusahaan dua hari yang lalu. Menurut pertukaran crypto Algodex, ini “tampaknya mirip dengan apa yang terjadi di ekosistem Algorand sekarang.”
Sebelum serangan, pertukaran crypto telah mengambil tindakan pencegahan, termasuk memindahkan sejumlah besar stablecoin dan token asli Algodex (ALGX) ke platform yang aman. Dompet yang bocor terkait dengan program hadiah likuiditas Algodex, memberikan likuiditas ekstra ke token ALGX.
Algodex menyatakan:
Hal ini mengakibatkan pelaku jahat dapat menghapus Algo dan ALGX dari kumpulan Tinyman yang kami buat untuk memberikan likuiditas tambahan ke token ALGX.
Algodex juga menyebutkan bahwa mereka telah menerima $25,000 dalam bentuk token LGX untuk memberikan hadiah likuiditas tertentu. Pertukaran kemudian menyatakan bahwa kerugian ini akan dikompensasi sepenuhnya.
Disebutkan bahwa total kerugian dari serangan ini mencapai sekitar $55,000. Karena itu, bursa mengklarifikasi bahwa likuiditas Algodex dan ALGX tidak terpengaruh dengan cara apa pun.
MyAlgo Mengeluarkan Beberapa Peringatan
Penyedia layanan dompet telah mengeluarkan banyak peringatan setelah pelanggaran keamanan 19-21 Februari; serangan ini telah menyebabkan kerugian hampir $9.2 juta. MyAlgo tweeted seminggu kemudian, menyatakan bahwa ini adalah serangan yang ditargetkan terutama terhadap sekelompok akun MyAlgo profil tinggi.
Pertukaran belum dapat mengidentifikasi penyebab serangan itu. John Wood, chief technology officer di komite jaringan di badan tata kelola jaringan Algorand Foundation, mengonfirmasi bahwa eksploitasi tersebut memengaruhi 25 akun.
Posting blog Algorand Foundation berbunyi:
Kami ingin memberikan kejelasan terkait akses dan pergerakan aset yang tidak sah dan berkelanjutan dari pengguna MyAlgo Wallet. MyAlgo adalah penyedia dompet pihak ketiga, tidak terkait langsung dengan Algorand Inc atau Algorand Foundation. Protokol Algorand belum dikompromikan.
Tampaknya ini adalah serangan yang sedang berlangsung dan semua pengguna MyAlgo Wallet harus segera memindahkan aset mereka dari dompet yang telah berinteraksi dengan platform MyAlgo. Pengguna harus menarik dana ke, atau memasukkan kembali ke, akun yang baru dibuat di luar MyAlgo, atau ke dompet perangkat keras.
Penyedia dompet untuk jaringan Algorand mengeluarkan peringatan baru untuk pengguna. MyAlgo telah mendorong semua orang untuk mengambil tindakan pencegahan untuk melindungi aset mereka dengan mentransfer dana atau memasukkan kembali akun.
Kayu menyatakan:
Ini bukan hasil dari masalah mendasar dengan protokol atau SDK Algorand.
Gambar Unggulan Dari UnSplash, Chart Dari TradingView.com
Sumber: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/