50% taniej! Pokonaj rynek w 2025 dzięki InvestingProSKORZYSTAJ Z PROMOCJI

Dostawca portfela MyAlgo zaleca wycofanie środków

Opublikowano 28.02.2023, 15:44
© Reuters.  Dostawca portfela MyAlgo zaleca wycofanie środków
TWTR
-

CrypS.pl - Dostawca portfeli MyAlgo dla sieci Algorand ostrzegł użytkowników, aby wycofali środki z wszelkich kont utworzonych w oparciu o frazy seed, w związku z atakiem, w którym skradziono środki o szacunkowej wartości 9,2 mln USD.

Firma MyAlgo opublikowała wpis na Twitterze (NYSE:TWTR), dodając, że nadal nie zna przyczyny włamań do portfeli i zachęca „wszystkich do podjęcia środków ostrożności w celu ochrony swoich aktywów”.

Wcześniej 27 lutego zespół wydał ostrzeżenie o „ukierunkowanym ataku przeprowadzonym przeciwko grupie kont MyAlgo”, który najwyraźniej został przeprowadzony w ciągu ostatniego tygodnia.

Użytkownik pod pseudonimem ZachXBT wskazał w tweecie, że podejrzewa się, iż napastnicy mogli ukraść ponad 9,2 mln USD, a giełda kryptowalut ChangeNOW zdołała zamrozić fundusze o wartości około 1,5 mln USD.

Szczególnie podatni na atak byli użytkownicy, którzy posiadają portfele mnemoniczne z kluczem przechowywanym w przeglądarce internetowej. Portfel mnemotechniczny (oparty na frazie seed) zazwyczaj wykorzystuje od 12 do 24 słów, aby wygenerować klucz prywatny.

John Wood, dyrektor ds. technologicznych w Fundacji Algorand, napisał na Twitterze, że atakiem zostało dotkniętych około 25 kont. Dodał też, że atak „nie jest wynikiem problemu z protokołem Algorand” ani jego zestawu do tworzenia oprogramowania.

Deweloperzy przygotowali raport o ataku

Zespół deweloperów skupionych w sieci Algorand, D13.co, opublikował raport, w którym wyeliminowano wiele możliwych wektorów ataku, takich jak złośliwe oprogramowanie lub luki w systemie operacyjnym.

W raporcie ustalono, że najbardziej prawdopodobne scenariusze to takie, że frazy seed portfeli dotkniętych użytkowników zostały przechwycone w drodze zmodyfikowanych ataków phishingowych lub ataku na stronę internetową MyAlgo, co doprowadziło do wycieku niezaszyfrowanych kluczy prywatnych.

Firma MyAlgo oświadczyła, że będzie współpracować z władzami i przeprowadzi dokładne dochodzenie w celu określenia pierwotnej przyczyny ataku.

Czytaj całość na CrypS.pl

Najnowsze komentarze

Zainstaluj nasze aplikacje
Zastrzeżenie w związku z ryzykiem: Obrót instrumentami finansowymi i/lub kryptowalutami wiąże się z wysokim ryzykiem, w tym ryzykiem częściowej lub całkowitej utraty zainwestowanej kwoty i może nie być odpowiedni dla wszystkich inwestorów. Ceny kryptowalut są niezwykle zmienne i mogą pozostawać pod wpływem czynników zewnętrznych, takich jak zdarzenia finansowe, polityczne lub związane z obowiązującymi przepisami. Obrót marżą zwiększa ryzyko finansowe.
Przed podjęciem decyzji o rozpoczęciu handlu instrumentami finansowym lub kryptowalutami należy dogłębnie zapoznać się z ryzykiem i kosztami związanymi z inwestowaniem na rynkach finansowych, dokładnie rozważyć swoje cele inwestycyjne, poziom doświadczenia oraz akceptowalny poziom ryzyka, a także w razie potrzeby zasięgnąć porady profesjonalisty.
Fusion Media pragnie przypomnieć, że dane zawarte na tej stronie internetowej niekoniecznie są przekazywane w czasie rzeczywistym i mogą być nieprecyzyjne. Dane i ceny tu przedstawiane mogą pochodzić od animatorów rynku, a nie z rynku lub giełdy. Ceny te zatem mogą być nieprecyzyjne i mogą różnić się od rzeczywistej ceny rynkowej na danym rynku, a co za tym idzie mają charakter orientacyjny i nie nadają się do celów inwestycyjnych. Fusion Media i żaden dostawca danych zawartych na tej stronie internetowej nie biorą na siebie odpowiedzialności za jakiekolwiek straty lub szkody poniesione w wyniku inwestowania lub korzystania z informacji zawartych na niniejszej stronie internetowej.
Zabrania się wykorzystywania, przechowywania, reprodukowania, wyświetlania, modyfikowania, przesyłania lub rozpowszechniania danych zawartych na tej stronie internetowej bez wyraźnej uprzedniej pisemnej zgody Fusion Media lub dostawcy danych. Wszelkie prawa własności intelektualnej są zastrzeżone przez dostawców lub giełdę dostarczającą dane zawarte na tej stronie internetowej.
Fusion Media może otrzymywać od reklamodawców, którzy pojawiają się na stronie internetowej, wynagrodzenie uzależnione od reakcji użytkowników na reklamy lub reklamodawców.
Angielska wersja tego zastrzeżenia jest wersją główną i obowiązuje zawsze, gdy istnieje rozbieżność między angielską wersją porozumienia i wersją polską.
© 2007-2024 - Fusion Media Limited. Wszelkie prawa zastrzeżone.