Byla identifikována hlavní příčina útoku MyAlgo, nebyly zjištěny žádné chyby

Klíčové body:
Coinspect Security uvedl, že prostřednictvím spolupráce s peněženkou Algorand MyAlgo byla určena hlavní příčina hackování MyAlgo.
Mezitím, v současné době, útok již není aktivní.
Útočník také dešifroval seed, protože získal přístupovou frázi, nikoli kvůli zranitelnosti šifrování.
Blockchainová bezpečnostní firma Coinspect Security uvedla, že základní příčina prolomení MyAlgo byla odhalena díky spolupráci s Algorandskou peněženkou MyAlgo a oficiální prohlášení bude brzy zveřejněno.
Nicméně útok již není aktivní, nebyly zneužity žádné zranitelnosti aplikací nebo kódové základny, nebyly zneužity žádné možnosti prohlížeče (jako je automatické vyplňování), nebyly objeveny žádné chyby v šifrování seed a open source komponenty MyAlgo nebyly ovlivněny.
Vysoce účinný hack se nedávno zaměřil na MyAlgo @myalgo_, webovou peněženku#Algoranda zasáhl tisíce uživatelů. Náš tým ve společnosti Coinspect dobrovolně spolupracoval s poskytovatelem peněženky na identifikaci hlavní příčiny. S hrdostí můžeme říci, že se nám to podařilo odhalit. 1/5
— Coinspect Security (@coinspect) 18. března 2023
Navíc útočník dešifroval seed, protože měl heslo, nikoli kvůli chybě v šifrování. Důrazně doporučujeme, aby postižení uživatelé okamžitě změnili svá hesla peněženky a nepoužili je znovu. Zároveň by se uživatelé měli mít na pozoru před phishingovými podvody.
MyAlgo poslalo v únoru upozornění, že všichni uživatelé by si měli vybrat peníze uložené v mnemotechnické peněžence. MyAlgo doporučuje všem, aby podnikli kroky k ochraně svých cenností, protože hlavní příčina vniknutí není jasná.
Uživatelé MyAlgo mohli znovu stáhnout svá aktiva na začátku tohoto měsíce po únorovém narušení bezpečnosti, které, jak se zdálo, nebylo napraveno.
MyAlgo oznámilo nadaci, že neobjevilo žádné bezpečnostní problémy, ale nadále pokračuje ve vyhodnocování platformy a čeká na data mimo jiné od poskytovatelů CDN a VPS.
Algodex ve zprávě ze 6. března uvedl, že nepřátelský herec pronikl do firemní peněženky. Na druhé straně infiltrovaná peněženka byla propojena s programem likviditních pobídek společnosti Algodex a měla na starosti dodávání další likvidity tokenu ALGX.
Burza uvedla, že tokeny ALGX v hodnotě 25 000 USD určené pro odměny za likviditu byly ukradeny, ale budou plně nahrazeny.
Dále bylo uvedeno, že celková škoda způsobená loupeží byla nižší než 55 000 $, ačkoli uživatelé Algodex a likvidita ALGX nebyli ovlivněni.
ODMÍTNUTÍ ODPOVĚDNOSTI: Informace na této webové stránce jsou poskytovány jako obecný komentář k trhu a nepředstavují investiční poradenství. Doporučujeme vám, abyste si před investováním udělali vlastní průzkum.
Přidejte se k nám a sledujte novinky: https://linktr.ee/coincu
Harolde
Novinky Coincu