Algorand үчүн капчык камсыздоочу (Алго) тармагы, MyAlgo, өз колдонуучуларына 9.2 миллион долларлык каражат уурдалган деп эсептелген эксплуатациянын шартында үрөн сөз айкашы менен түзүлгөн бардык капчыктардан акча каражаттарын алып коюуну эскертти.
MyAlgo бул кеңешти 27-февралда Твиттерде жазып, ал дагы эле акыркы капчыкты бузуулардын себебин билбей турганын кошумчалады жана "ар кимди өз активдерин коргоо үчүн сактык чараларды көрүүгө" үндөдү.
МААНИЛҮҮ: ⚠️Биз бардык колдонуучуларга MyAlgo'до сакталган Mnemonic капчыктардан каалаган каражаттарды алууну сунуштайбыз. Акыркы хакерликтердин түпкү себебин дагы эле билбегендиктен, биз ар бирибизди активдерин коргоо үчүн алдын ала чараларды көрүүгө чакырабыз. Түшүнгөнүңүз үчүн рахмат.
— MyAlgo (@myalgo_) February 27, 2023
Буга чейин 27-февралда команда шопурлуктан акыркы жумада жасалгандай көрүнгөн "жогорку профилдеги MyAlgo аккаунттарынын тобуна каршы жасалган максаттуу чабуул [...]" жөнүндө эскертүү.
27-февралдагы твиттерде өзүн-өзү атаган "чынжырдагы шылуун" ZachXBT бул эксплуатация 9.2 миллион доллардан ашык уурдады деп шектелип жатканын жана ChangeNOW крипто алмашуу 1.5 миллион долларга жакын каражатты тоңдурганын айтты.
Мен бул тууралуу КТ боюнча көп постторду көрө элекмин, бирок 9.2-февралдан 19.5-февралга чейин бул чабуулдун натыйжасында Алгорандда 3.5 миллион доллардан ашык (19 миллион ALGO, 21 миллион USDC ж.б.) уурдалган деп шектелүүдө.
ChangeNow алар 1.5 миллион долларды тоңдурганын бөлүштү. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) February 28, 2023
Ачкычтары бар мнемоникалык капчыктары бар колдонуучулар эксплуатацияга өзгөчө кабылышкан интернет браузерде сакталган, MyAlgo ылайык. Мнемоникалык капчык адатта а генерациялоо үчүн 12ден 24кө чейин сөздөрдү колдонот купуя ачкыч.
Алгоранд Фондунун тармактарды башкаруу органынын технология боюнча башкы адиси Жон Вуд 27-февралда Твиттерде эксплуатациядан 25ке жакын аккаунт жабыркаганын айтты.
1/n ~25 аккаунтка таасир эткен эксплуатация боюнча жаңыртуу: биздин иликтөөбүзгө караганда, бул Algorand протоколу же SDK менен болгон негизги маселенин натыйжасы эмес.
— Джон Вудс (@JohnAlanWoods) February 27, 2023
Ал кошумчалагандай, эксплуатация "Algorand протоколу менен болгон негизги маселенин натыйжасы эмес" же анын программалык камсыздоосун иштеп чыгуу.
байланыштуу: BNB Chain негизиндеги DeFi LaunchZone протоколунан 700,000 XNUMX доллар сарпталды
Algorand-багытталган иштеп чыгуучулар жамааты D13.co чыгарды билдирүү 27-февралда кесепеттүү программа же операциялык системанын чабалдыгы сыяктуу бир нече мүмкүн болгон эксплуатация векторлорун жок кылды.
Докладда "эң ыктымалдуу" сценарийлер жабыр тарткан колдонуучулардын фразалары социалдык жактан иштелип чыккан фишингдик чабуулдар аркылуу бузулган же MyAlgo веб-сайты бузулуп, "шифрленбеген жеке ачкычтардын максаттуу эксфильтрациясына" алып келгени аныкталган.
MyAlgo бийликтер менен иштешүүнү улантарын жана "чабуулдун түпкү себебин аныктоо үчүн кылдат иликтөө" жүргүзөрүн билдирди.
Булак: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown