CrypS.pl - Dostawca portfeli MyAlgo dla sieci Algorand ostrzegł użytkowników, aby wycofali środki z wszelkich kont utworzonych w oparciu o frazy seed, w związku z atakiem, w którym skradziono środki o szacunkowej wartości 9,2 mln USD.
Firma MyAlgo opublikowała wpis na Twitterze (NYSE:TWTR), dodając, że nadal nie zna przyczyny włamań do portfeli i zachęca „wszystkich do podjęcia środków ostrożności w celu ochrony swoich aktywów”.
IMPORTANT: ⚠️We strongly advise all users to withdraw any funds from Mnemonic wallets that were stored in MyAlgo. As we still don’t know the root cause of recent hacks, we encourage everyone to take precautionary measures to protect their assets. Thank you for your understanding.— MyAlgo (@myalgo_) February 27, 2023
Wcześniej 27 lutego zespół wydał ostrzeżenie o „ukierunkowanym ataku przeprowadzonym przeciwko grupie kont MyAlgo”, który najwyraźniej został przeprowadzony w ciągu ostatniego tygodnia.
Użytkownik pod pseudonimem ZachXBT wskazał w tweecie, że podejrzewa się, iż napastnicy mogli ukraść ponad 9,2 mln USD, a giełda kryptowalut ChangeNOW zdołała zamrozić fundusze o wartości około 1,5 mln USD.
Szczególnie podatni na atak byli użytkownicy, którzy posiadają portfele mnemoniczne z kluczem przechowywanym w przeglądarce internetowej. Portfel mnemotechniczny (oparty na frazie seed) zazwyczaj wykorzystuje od 12 do 24 słów, aby wygenerować klucz prywatny.
John Wood, dyrektor ds. technologicznych w Fundacji Algorand, napisał na Twitterze, że atakiem zostało dotkniętych około 25 kont. Dodał też, że atak „nie jest wynikiem problemu z protokołem Algorand” ani jego zestawu do tworzenia oprogramowania.
Deweloperzy przygotowali raport o ataku
Zespół deweloperów skupionych w sieci Algorand, D13.co, opublikował raport, w którym wyeliminowano wiele możliwych wektorów ataku, takich jak złośliwe oprogramowanie lub luki w systemie operacyjnym.W raporcie ustalono, że najbardziej prawdopodobne scenariusze to takie, że frazy seed portfeli dotkniętych użytkowników zostały przechwycone w drodze zmodyfikowanych ataków phishingowych lub ataku na stronę internetową MyAlgo, co doprowadziło do wycieku niezaszyfrowanych kluczy prywatnych.
Firma MyAlgo oświadczyła, że będzie współpracować z władzami i przeprowadzi dokładne dochodzenie w celu określenia pierwotnej przyczyny ataku.