Penyedia dompet untuk Algorand (ALGO) jaringan, MyAlgo, telah memperingatkan penggunanya untuk menarik dana dari dompet apa pun yang dibuat dengan frase benih di tengah eksploitasi berkelanjutan yang telah menyebabkan dana senilai $9.2 juta dicuri.
MyAlgo mentweet saran tersebut pada 27 Februari, menambahkan masih belum mengetahui penyebab peretasan dompet baru-baru ini dan mendorong "setiap orang untuk mengambil tindakan pencegahan untuk melindungi aset mereka."
PENTING: ⚠️Kami sangat menyarankan semua pengguna untuk menarik dana apa pun dari dompet Mnemonic yang disimpan di MyAlgo. Karena kami masih belum mengetahui akar penyebab peretasan baru-baru ini, kami mendorong semua orang untuk mengambil tindakan pencegahan guna melindungi aset mereka. Terima kasih atas pengertian Anda.
— MyAlgo (@myalgo_) Februari 27, 2023
Sebelumnya pada 27 Februari, tim tweeted peringatan tentang "serangan bertarget [...] dilakukan terhadap sekelompok akun MyAlgo profil tinggi" yang tampaknya telah dilakukan selama seminggu terakhir.
Self-titled “on-chain sleuth,” ZachXBT, diuraikan dalam tweet 27 Februari bahwa diduga eksploitasi telah mencuri lebih dari $9.2 juta dan pertukaran crypto ChangeNOW mampu membekukan dana senilai sekitar $1.5 juta.
Saya belum melihat banyak posting tentang ini di CT tetapi diduga lebih dari $ 9.2 juta (19.5 juta ALGO, 3.5 juta USDC, dll) telah dicuri di Algorand sebagai akibat dari serangan ini dari tanggal 19 hingga 21 Februari.
ChangeNow membagikan bahwa mereka dapat membekukan $1.5 juta. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Februari 28, 2023
Yang sangat rentan terhadap eksploitasi adalah pengguna yang memiliki dompet mnemonik dengan kuncinya disimpan di browser internet, menurut MyAlgo. Dompet mnemonik biasanya menggunakan antara 12 dan 24 kata untuk menghasilkan a kunci pribadi.
John Wood, chief technology officer di badan tata kelola jaringan Algorand Foundation, turun ke Twitter pada 27 Februari, mengatakan sekitar 25 akun terpengaruh oleh eksploitasi tersebut.
1/n Pembaruan tentang eksploit yang memengaruhi ~25 akun: dari penyelidikan kami, ini bukan hasil dari masalah mendasar dengan protokol Algorand atau SDK.
— John Woods (@JohnAlanWoods) Februari 27, 2023
Dia menambahkan eksploit “bukan hasil dari masalah mendasar dengan protokol Algorand” atau kit pengembangan perangkat lunaknya.
Terkait: $700,000 terkuras dari protokol DeFi berbasis BNB Chain LaunchZone
Kolektif pengembang yang berfokus pada algorand D13.co merilis a melaporkan pada 27 Februari yang menghilangkan beberapa kemungkinan vektor eksploit seperti malware atau kerentanan sistem operasi.
Laporan tersebut menentukan skenario "paling mungkin" adalah bahwa frase awal pengguna yang terpengaruh dikompromikan melalui serangan phishing yang direkayasa secara sosial atau situs web MyAlgo dikompromikan, yang mengarah ke "eksfiltrasi yang ditargetkan dari kunci pribadi yang tidak terenkripsi."
MyAlgo menyatakan akan terus bekerja dengan pihak berwenang dan akan melakukan "penyelidikan menyeluruh untuk menentukan akar penyebab serangan itu."
Sumber: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown