საფულის პროვაიდერი ალგორანდისთვის (რაღაც) ქსელმა, MyAlgo-მ, გააფრთხილა თავისი მომხმარებლები, ამოიღონ თანხები საწყისი ფრაზით შექმნილი ნებისმიერი საფულედან, მიმდინარე ექსპლოიტის ფონზე, რომლის შედეგადაც მოიპარეს დაახლოებით 9.2 მილიონი აშშ დოლარი.
MyAlgo-მ ეს რჩევა გამოაქვეყნა 27 თებერვალს და დაამატა, რომ ჯერ კიდევ არ იცის საფულეების ბოლოდროინდელი ჰაკერების მიზეზი და მოუწოდა „ყველას გაეტარებინა პრევენციული ზომები თავისი აქტივების დასაცავად“.
მნიშვნელოვანია: ⚠️ ჩვენ კატეგორიულად ვურჩევთ ყველა მომხმარებელს, ამოიღონ ნებისმიერი თანხა Mnemonic საფულედან, რომელიც ინახებოდა MyAlgo-ში. ვინაიდან ჩვენ ჯერ კიდევ არ ვიცით ბოლოდროინდელი ჰაკერების ძირითადი მიზეზი, ჩვენ მოვუწოდებთ ყველას, მიიღონ პრევენციული ზომები საკუთარი აქტივების დასაცავად. Მადლობა გაგებისთვის.
— MyAlgo (@myalgo_) თებერვალი 27, 2023
მანამდე 27 თებერვალს გუნდმა tweeted გაფრთხილება „მიზანმიმართული თავდასხმის […] განხორციელებული MyAlgo-ს მაღალი დონის ანგარიშების ჯგუფის წინააღმდეგ“, რომელიც, როგორც ჩანს, განხორციელდა გასული კვირის განმავლობაში.
27 თებერვალს გამოქვეყნებულ ტვიტერში, სახელწოდებით „ჯაჭვზე მომუშავე მკვლევარმა“, ZachXBT-მა თქვა, რომ ეჭვმიტანილია, რომ ექსპლოიტმა მოიპარა 9.2 მილიონი დოლარი და კრიპტო ბირჟამ ChangeNOW-მა შეძლო დაახლოებით 1.5 მილიონი დოლარის ღირებულების სახსრების გაყინვა.
მე ჯერ არ მინახავს ბევრი პოსტი ამის შესახებ CT-ზე, მაგრამ ვარაუდობენ, რომ $9.2 მილიონზე მეტი (19.5 მილიონი ALGO, 3.5 მილიონი USDC და ა.შ.) მოიპარეს Algorand-ზე ამ თავდასხმის შედეგად 19-დან 21 თებერვლამდე.
ChangeNow-მა გააზიარა, მათ შეძლეს 1.5 მილიონი დოლარის გაყინვა. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
- zachxbt (@zachxbt) თებერვალი 28, 2023
ექსპლოიტის მიმართ განსაკუთრებით მგრძნობიარე იყვნენ მომხმარებლები, რომლებსაც ჰქონდათ მნემონური საფულე გასაღებით ინახება ინტერნეტ ბრაუზერშიMyAlgo-ს მიხედვით. მნემონური საფულე, როგორც წესი, იყენებს 12-დან 24 სიტყვას შორის ა პირადი გასაღები.
ჯონ ვუდმა, Algorand Foundation-ის ქსელების მართვის ორგანოს ტექნოლოგიების მთავარმა ოფიცერმა, 27 თებერვალს გამოაქვეყნა Twitter-ზე და თქვა, რომ დაახლოებით 25 ექაუნთი დაზარალდა ექსპლოიტის შედეგად.
1/n განახლება ექსპლოიტის შესახებ, რომელიც გავლენას ახდენს ~25 ანგარიშზე: ჩვენი გამოძიებიდან, ეს არ არის Algorand პროტოკოლთან ან SDK-სთან დაკავშირებული ძირითადი პრობლემის შედეგი.
- ჯონ ვუდსი (@JohnAlanWoods) თებერვალი 27, 2023
მან დაამატა, რომ ექსპლოიტი „არ არის Algorand პროტოკოლთან დაკავშირებული ძირითადი პრობლემის შედეგი“ ან მისი პროგრამული უზრუნველყოფის განვითარების ნაკრები.
ამავე თემაზე: $700,000 დაიხარჯა BNB Chain-ზე დაფუძნებული DeFi პროტოკოლიდან LaunchZone
ალგორანდზე ორიენტირებული დეველოპერის კოლექტივი D13.co გამოუშვა ა მოხსენება 27 თებერვალს, რომელმაც აღმოფხვრა მრავალი შესაძლო ექსპლოიტის ვექტორი, როგორიცაა მავნე პროგრამები ან ოპერაციული სისტემის დაუცველობა.
მოხსენებამ დაადგინა, რომ „ყველაზე სავარაუდო“ სცენარები იყო ის, რომ დაზარალებული მომხმარებლების ძირითადი ფრაზები იყო კომპრომეტირებული სოციალურად დამუშავებული ფიშინგის შეტევების შედეგად ან MyAlgo-ს ვებსაიტის გატეხვა, რამაც გამოიწვია „დაშიფრული პირადი გასაღებების მიზანმიმართული ექსფილტრაცია“.
MyAlgo-მ განაცხადა, რომ გააგრძელებს ხელისუფლებასთან მუშაობას და ჩაატარებს „საფუძვლიან გამოძიებას თავდასხმის ძირეული მიზეზის დასადგენად“.
წყარო: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown