Der Wallet-Anbieter des Algorand-Netzwerks (ALGO), MyAlgo, hat seine Benutzer davor gewarnt, Geld aus Wallets abzuheben, die mit einer Seed-Phrase erstellt wurden, inmitten eines laufenden Exploits, bei dem geschätzte 9,2 Millionen US-Dollar an Geldern gestohlen wurden.
MyAlgo twitterte den Rat am 27. Februar und fügte hinzu, dass man die Ursache der jüngsten Wallet-Hacks immer noch nicht kenne, und ermutigte „jeden, Vorsichtsmaßnahmen zum Schutz seiner Vermögenswerte zu treffen“.
Wichtig: ⚠️ Wir raten allen Benutzern dringend, Gelder aus Mnemonic-Wallets abzuheben, die in MyAlgo gespeichert sind. Da wir die eigentliche Ursache der jüngsten Hacks immer noch nicht kennen, empfehlen wir allen, Vorsichtsmaßnahmen zum Schutz ihrer Vermögenswerte zu ergreifen. Danke für Ihr Verständnis.
– MyAlgo (myalgo_) 27. Februar 2023
Früher am 27. Februar das Team zwitschern Warnung vor einem „gezielten Angriff […] gegen eine Gruppe hochkarätiger MyAlgo-Konten durchgeführt“, die anscheinend innerhalb der letzten Woche durchgeführt wurden.
ZachXBT, selbstbetitelt „Spionage auf Kette“, erklärte in einem Tweet vom 27. Februar, dass der Exploit verdächtigt wurde, mehr als 9,2 Millionen Dollar gestohlen zu haben, und ChangeNOW konnte etwa 1,5 Millionen Dollar der Gelder einfrieren.
Ich habe noch nicht viele Beiträge darüber auf CT gesehen, aber es wird vermutet, dass als Folge dieses Angriffs vom 19. bis 21. Februar über 9,2 Millionen Dollar (19,5 Millionen ALGO, 3,5 Millionen USD usw.) in Algorand gestohlen wurden.
ChangeNow teilte mit, dass sie 1,5 Millionen US-Dollar einfrieren konnten. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
– ZachXBT (@zachxbt) 28. Februar 2023
Besonders anfällig für den Exploit waren laut MyAlgo Benutzer, die Memory Wallets mit dem Schlüssel in einem Webbrowser gespeichert hatten. Eine mnemonische Brieftasche verwendet normalerweise zwischen 12 und 24 Wörter, um einen privaten Schlüssel zu generieren.
John Wood, Chief Technology Officer der Algorand Foundation, sagte am 27. Februar auf Twitter, dass etwa 25 Konten von dem Exploit betroffen seien.
1/n-Update zu einem Exploit, der etwa 25 Konten betrifft: Nach unserer Untersuchung ist dies nicht das Ergebnis eines zugrunde liegenden Problems mit dem Algorand-Protokoll oder SDK.
-John Woods (@JohnAlanWoods) 27. Februar 2023
Er fügte hinzu, dass der Exploit „nicht das Ergebnis eines grundlegenden Problems mit dem Algorand-Protokoll“ oder seinem SDK ist.
Verwandt: 700.000 US-Dollar wurden aus dem auf der BNB-Kette basierenden DeFi-Protokoll LaunchZone abgezogen
Das Algorand-fokussierte Entwicklerkollektiv D13.co veröffentlichte am 27. Februar einen Bericht, der mehrere potenzielle Exploit-Vektoren wie Malware oder Schwachstellen des Betriebssystems eliminierte.
Der Bericht identifizierte die „wahrscheinlichsten“ Szenarien, da die Rohphrasen der betroffenen Benutzer durch Social-Engineering-Phishing-Angriffe kompromittiert wurden oder MyAlgo kompromittiert wurde, was zu einer „gezielten Extraktion unverschlüsselter privater Schlüssel“ führte.
MyAlgo erklärte, dass es weiterhin mit den Behörden zusammenarbeiten und eine „gründliche Untersuchung durchführen werde, um die Grundursache des Angriffs zu ermitteln“.
Ähnliche Beiträge:
Bybit stoppt Banküberweisungen in USD aufgrund eines Partnerausfalls
Facebook erlaubt Russland immer noch, sich in die Politik einzumischen
Jump Trading steht vor einer Klage wegen eines angeblichen Gewinns von 1,3 Milliarden US-Dollar von TerraUSD
Der Airdrop ist großartig, aber seien Sie sich der Risiken bewusst