Crypto Exchange Algodex-მა და საფულის პროვაიდერმა MyAlgo-მ განიცადეს უსაფრთხოების მრავალი დარღვევა ბოლო რამდენიმე კვირის განმავლობაში. დღეს MyAlgo-ს აქვს გაცემული კიდევ ერთი გაფრთხილება, რომელშიც ნათქვამია, რომ მომხმარებლებმა უნდა გამოიტანონ თანხები, რადგან ბოლოდროინდელი უსაფრთხოების დარღვევა ჯერ არ არის აღმოფხვრილი.
ტვიტერის საშუალებით ალგოდექსმა განაცხადა, რომ მავნე მსახიობმა მხოლოდ ორი დღის წინ შეაღწია ერთ კორპორატიულ საფულეში. კრიპტო ბირჟის Algodex-ის თანახმად, ეს „როგორც ჩანს, ჰგავს იმას, რაც ახლა ხდება ალგორანდის ეკოსისტემაში“.
თავდასხმამდე კრიპტო ბირჟამ მიიღო სიფრთხილის ზომები, რაც მოიცავდა მისი სტაბილური მონეტების და Algodex (ALGX) ტოკენების მნიშვნელოვანი მოცულობის უსაფრთხო პლატფორმაზე გადატანას. გაჟონილი საფულე მიბმული იყო Algodex-ის ლიკვიდურობის ჯილდოს პროგრამასთან, რაც დამატებით ლიკვიდობას აწვდიდა ALGX ტოკენს.
ალგოდექსმა განაცხადა:
ამან გამოიწვია ის, რომ მავნე მსახიობს შეეძლო Algo და ALGX ამოეღო Tinyman აუზიდან, რომელიც ჩვენ შევქმენით ALGX ტოკენისთვის დამატებითი ლიკვიდობის უზრუნველსაყოფად.
Algodex-მა ასევე აღნიშნა, რომ მან მიიღო $25,000 LGX ტოკენებში გარკვეული ლიკვიდობის ჯილდოს უზრუნველსაყოფად. ბირჟა მოგვიანებით აცხადებს, რომ ეს ზარალი სრულად უნდა ანაზღაურდეს.
აღინიშნა, რომ ამ თავდასხმის მთლიანმა ზარალმა შეადგინა დაახლოებით $55,000. ამის განცხადების შემდეგ, ბირჟამ განმარტა, რომ Algodex-ისა და ALGX-ის ლიკვიდობაზე არავითარი გავლენა არ მოუხდენია.
MyAlgo-მ გამოსცა რამდენიმე გაფრთხილება
საფულის სერვისის პროვაიდერმა გასცა მრავალი გაფრთხილება 19-21 თებერვლის უსაფრთხოების დარღვევის შემდეგ; ამ თავდასხმამ 9.2 მილიონი დოლარის ზარალი გამოიწვია. MyAlgo tweeted ერთი კვირის შემდეგ, სადაც ნათქვამია, რომ ეს იყო მიზანმიმართული თავდასხმა ძირითადად MyAlgo-ს მაღალი დონის ანგარიშების ჯგუფის წინააღმდეგ.
ბირჟამ თავდასხმის მიზეზის დადგენა ვერ შეძლო. ჯონ ვუდმა, ქსელის კომიტეტის მთავარმა ტექნიკურმა ოფიცერმა ალგორანდის ფონდის ქსელების მართვის ორგანოში, დაადასტურა, რომ ექსპლოიტმა გავლენა მოახდინა 25 ანგარიშზე.
ალგორანდის ფონდის ბლოგ პოსტში ნათქვამია:
ჩვენ გვინდა სიცხადე მივაწოდოთ MyAlgo Wallet-ის მომხმარებლების მიერ აქტივების არაავტორიზებული და მუდმივი წვდომისა და გადაადგილების შესახებ. MyAlgo არის მესამე მხარის საფულის პროვაიდერი, რომელიც პირდაპირ არ არის დაკავშირებული Algorand Inc-თან ან Algorand Foundation-თან. ალგორანდის პროტოკოლი არ არის კომპრომეტირებული.
როგორც ჩანს, ეს არის მუდმივი შეტევა და MyAlgo Wallet-ის ყველა მომხმარებელმა დაუყოვნებლივ უნდა გადაიტანოს თავისი აქტივები საფულეებიდან, რომლებიც ურთიერთქმედებენ MyAlgo პლატფორმასთან. მომხმარებლებმა უნდა გამოიტანონ თანხები MyAlgo-ს გარეთ ახლად შექმნილ ანგარიშებზე ან ტექნიკის საფულეზე.
Algorand ქსელის საფულის პროვაიდერმა გასცა ახალი გაფრთხილებები მომხმარებლებისთვის. MyAlgo-მ ყველას მოუწოდა, მიიღონ პრევენციული ზომები თავიანთი აქტივების დასაცავად თანხების გადარიცხვით ან ანგარიშების ხელახალი გასაღებით.
ვუდმა თქვა:
ეს არ არის Algorand-ის პროტოკოლთან ან SDK-სთან დაკავშირებული ძირითადი პრობლემის შედეგი.
გამორჩეული სურათი UnSplash-დან, დიაგრამა TradingView.com-დან
წყარო: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/