过去几周,加密货币交易所 Algodex 和钱包提供商 MyAlgo 发生了多起安全漏洞。 今天,MyAlgo 有 发行 另一个警告指出,由于尚未解决最近的安全漏洞,用户应撤回资金。
Algodex 通过一条推文表示,就在两天前,一名恶意行为者侵入了一个公司钱包。 根据加密货币交易所 Algodex 的说法,这“似乎与 Algorand 生态系统中正在发生的事情相似。”
在攻击发生之前,加密货币交易所采取了预防措施,包括将大量稳定币和原生 Algodex (ALGX) 代币转移到安全平台。 泄露的钱包与 Algodex 的流动性奖励计划相关联,为 ALGX 代币提供了额外的流动性。
Algodex 表示:
这导致恶意行为者能够从我们创建的 Tinyman 矿池中移除 Algo 和 ALGX,从而为 ALGX 代币提供额外的流动性。
Algodex 还提到它已收到 25,000 美元的 LGX 代币,以提供一定的流动性奖励。 交易所后来声明,这一损失应得到全额赔偿。
有人提到,这次攻击造成的总损失接近 55,000 美元。 话虽如此,交易所澄清说 Algodex 和 ALGX 的流动性没有受到任何影响。
MyAlgo 发出了几个警告
钱包服务提供商在 19 月 21 日至 9.2 日发生安全漏洞后发出了许多警告; 这次袭击造成了近 XNUMX 万美元的损失。 我的算法 啾啾 一周后,声明这是一次有针对性的攻击,主要针对一组备受瞩目的 MyAlgo 账户。
该交易所无法确定攻击的原因。 Algorand 基金会网络管理机构网络委员会的首席技术官 John Wood 证实,该漏洞影响了 25 个账户。
Algorand 基金会博客文章如下:
我们希望澄清有关 MyAlgo 钱包用户未经授权和持续访问和移动资产的信息。 MyAlgo 是第三方钱包提供商,与 Algorand Inc 或 Algorand Foundation 没有直接关联。 Algorand 协议没有受到损害。
看来这是一次持续的攻击,所有 MyAlgo 钱包用户都需要立即将他们的资产从与 MyAlgo 平台交互的钱包中移出。 用户应将资金提取到 MyAlgo 之外新创建的帐户或硬件钱包中,或重新输入密钥。
Algorand 网络的钱包提供商向用户发出了新的警告。 MyAlgo 鼓励每个人采取预防措施,通过转移资金或重新输入账户密码来保护他们的资产。
伍德说:
这不是 Algorand 协议或 SDK 潜在问题的结果。
特色图片来自 UnSplash,图表来自 TradingView.com
来源:https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/