Algorand 的钱包提供商(SOMETHING) 网络 MyAlgo 已警告其用户从任何使用种子短语创建的钱包中提取资金,目前正在进行的漏洞利用已导致估计价值 9.2 万美元的资金被盗。
MyAlgo 于 27 月 XNUMX 日在推特上发布了这一建议,并补充说,它仍然不知道最近钱包被黑客攻击的原因,并鼓励“每个人采取预防措施来保护自己的资产”。
重要提示:⚠️我们强烈建议所有用户从存储在 MyAlgo 中的助记词钱包中提取任何资金。 由于我们仍然不知道最近黑客攻击的根本原因,我们鼓励大家采取预防措施来保护他们的资产。 感谢您的理解。
— MyAlgo (@myalgo_) 2023 年 2 月 27 日
27月XNUMX日早些时候,该团队 啾啾 警告称“针对一组备受瞩目的 MyAlgo 账户进行了有针对性的攻击”,这似乎是在过去一周发生的。
自称为“链上侦探”的 ZachXBT 在 27 月 9.2 日的一条推文中概述称,怀疑该漏洞已窃取超过 1.5 万美元,加密货币交易所 ChangeNOW 能够冻结价值约 XNUMX 万美元的资金。
我还没有在 CT 上看到很多关于此的帖子,但由于 9.2 月 19.5 日至 3.5 日的这次攻击,怀疑超过 19 万美元(21 万 ALGO,XNUMX 万美元 USDC 等)在 Algorand 上被盗。
ChangeNow 分享说他们能够冻结 1.5 万美元。 https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 2023 年 2 月 28 日
特别容易受到攻击的是拥有带密钥的助记钱包的用户 存储在互联网浏览器中,根据 MyAlgo。 助记词钱包通常使用 12 到 24 个单词来生成助记词 私钥.
网络治理机构 Algorand 基金会的首席技术官约翰伍德于 27 月 25 日在 Twitter 上表示,大约有 XNUMX 个账户受到了该漏洞的影响。
1/n 影响约 25 个帐户的漏洞更新:根据我们的调查,这不是 Algorand 协议或 SDK 潜在问题的结果。
- 约翰伍兹(@JohnAlanWoods) 2023 年 2 月 27 日
他补充说,该漏洞“不是 Algorand 协议潜在问题的结果”或其软件开发工具包。
相关新闻: 基于 BNB Chain 的 DeFi 协议 LaunchZone 流失了 700,000 美元
专注于 Algorand 的开发者团体 D13.co 发布了 报告 27 月 XNUMX 日,消除了多种可能的攻击媒介,例如恶意软件或操作系统漏洞。
该报告确定“最有可能”的情况是,受影响用户的种子短语因社会工程网络钓鱼攻击而受到损害,或者 MyAlgo 的网站受到损害,从而导致“未加密私钥的有针对性的泄露”。
MyAlgo 表示将继续与当局合作,并将进行“彻底调查以确定攻击的根本原因”。
资料来源:https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown