Пользователей MyAlgo призывают отказаться от услуг, так как причина взлома стоимостью $9,2 млн остается неизвестной
Поставщик кошельков для сети Algorand (ALGO), компания MyAlgo, предупредила своих пользователей о необходимости вывести средства из любых кошельков, созданных с использованием начальной фразы, в связи с продолжающейся эксплойтом, в результате которого было похищено средств на сумму около 9,2 миллиона долларов.
MyAlgo опубликовала совет в Твиттере 27 февраля, добавив, что до сих пор не знает причины недавних взломов кошельков и призвала «всех принять меры предосторожности для защиты своих активов».
ВАЖНО: ⚠️We настоятельно рекомендует всем пользователям вывести все средства с кошельков Mnemonic, которые хранились в MyAlgo. Поскольку мы все еще не знаем первопричину недавних взломов, мы призываем всех принять меры предосторожности для защиты своих активов. Благодарим вас за понимание.
— MyAlgo (@myalgo_) 27 февраля 2023 г.
Ранее, 27 февраля, команда опубликовала в Твиттере предупреждение о «целенаправленной атаке […], проведенной против группы высокопоставленных аккаунтов MyAlgo», которая, судя по всему, проводилась в течение последней недели.
Самоназванный «ищейка по цепочке», ZachXBT, сообщил в твите от 27 февраля, что, предположительно, эксплойт похитил более 9,2 миллиона долларов, а криптовалютная биржа ChangeNOW смогла заморозить средства на сумму около 1,5 миллиона долларов.
Я пока не видел много сообщений об этом на CT, но есть подозрения, что в результате этой атаки с 19 по 21 февраля на Algorand было похищено более $9,2 млн (19,5 млн ALGO, 3,5 млн USDC и т.д.).
ChangeNow сообщила, что им удалось заморозить $1,5 млн. pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 28 февраля 2023 г.
Особенно подвержены эксплойту были пользователи, у которых были мнемонические кошельки с ключом, хранящимся в интернет-браузере, сообщает MyAlgo. Мнемонический кошелек обычно использует от 12 до 24 слов для генерации закрытого ключа.
Джон Вуд, директор по технологиям в органе управления сетями Algorand Foundation, 27 февраля написал в Twitter, что эксплойт затронул около 25 учетных записей.
1/n Обновленная информация об эксплойте, затронувшем ~25 аккаунтов: по результатам нашего расследования, это не является результатом основной проблемы с протоколом Algorand или SDK.
— Джон Вудс (@JohnAlanWoods) 27 февраля 2023 г.
Он добавил, что эксплойт «не является результатом проблемы, лежащей в основе протокола Algorand» или его комплекта разработки программного обеспечения.
Коллектив разработчиков D13.co, ориентированный на Algorand, 27 февраля выпустил отчет, в котором были исключены несколько возможных векторов эксплойтов, таких как вредоносное ПО или уязвимости операционной системы.
В отчете определены «наиболее вероятные» сценарии: начальные фразы затронутых пользователей были скомпрометированы в результате социально сконструированных фишинговых атак или был взломан веб-сайт MyAlgo, что привело к «целенаправленной эксфильтрации незашифрованных закрытых ключей».
MyAlgo заявила, что продолжит сотрудничать с властями и проведет «тщательное расследование, чтобы определить первопричину атаки».