Grundursache des MyAlgo-Angriffs identifiziert, es wurden keine Fehler entdeckt

Wichtige Punkte:
Coinspect Security sagte, dass durch die Zusammenarbeit mit dem Algorand-Wallet MyAlgo die Grundursache für den Hackerangriff auf MyAlgo ermittelt worden sei.
Mittlerweile ist der Angriff aktuell nicht mehr aktiv.
Darüber hinaus hat der Angreifer den Seed entschlüsselt, weil er die Passphrase erhalten hat, und nicht aufgrund einer Verschlüsselungsschwachstelle.
Das Blockchain-Sicherheitsunternehmen Coinspect Security erklärte, dass die grundlegende Ursache für den Datendiebstahl bei MyAlgo durch eine Zusammenarbeit mit der Algorand-Wallet MyAlgo aufgedeckt worden sei und in Kürze eine offizielle Stellungnahme erfolgen werde.
Der Angriff ist jedoch nicht länger aktiv, es wurden keine Anwendungs- oder Code-Schwachstellen ausgenutzt, keine Browserfunktionen (wie etwa die automatische Vervollständigung) missbraucht, keine Fehler bei der Seed-Verschlüsselung entdeckt und die Open-Source-Komponenten von MyAlgo waren nicht betroffen.
Ein schwerwiegender Hackerangriff zielte kürzlich auf MyAlgo @myalgo_ ab, eine webbasierte #Algorand-Wallet, und betraf Tausende von Benutzern. Unser Team bei Coinspect hat freiwillig mit dem Wallet-Anbieter zusammengearbeitet, um die Grundursache zu ermitteln. Wir sind stolz, sagen zu können, dass wir sie aufdecken konnten. 1/5
— Coinspect Security (@coinspect) 18. März 2023
Darüber hinaus entschlüsselte der Angreifer den Seed, weil er das Passwort hatte, und nicht aufgrund eines Verschlüsselungsfehlers. Betroffenen Benutzern wird dringend empfohlen, ihre Wallet-Passwörter sofort zu ändern und nicht wiederzuverwenden. Gleichzeitig sollten Benutzer vor Phishing-Betrug auf der Hut sein.
MyAlgo hat im Februar eine Benachrichtigung verschickt, in der es heißt, dass alle Benutzer alle in der Mnemonic Wallet gespeicherten Gelder abheben sollten. MyAlgo rät allen, Maßnahmen zum Schutz ihrer Wertsachen zu ergreifen, da die Hauptursache des Einbruchs unklar ist.
MyAlgo-Benutzer konnten ihre Vermögenswerte Anfang dieses Monats wieder abheben, nachdem es im Februar zu einer Sicherheitsverletzung gekommen war, die offenbar nicht behoben wurde.
MyAlgo teilte der Stiftung mit, dass keine Sicherheitsprobleme festgestellt worden seien, die Plattform jedoch weiterhin ausgewertet werde und man auf Daten von u. a. CDN- und VPS-Anbietern warte.
Algodex sagte in einem Bericht vom 6. März, dass ein feindlicher Akteur in eine Unternehmens-Wallet eingedrungen sei. Die infiltrierte Wallet war jedoch mit dem Liquiditätsanreizprogramm von Algodex verbunden und war für die Bereitstellung zusätzlicher Liquidität für den ALGX-Token zuständig.
Die Börse teilte mit, dass ALGX-Token im Wert von 25.000 US-Dollar, die für Liquiditätsprämien vorgesehen waren, gestohlen wurden, dass diese jedoch vollständig ersetzt werden.
Weiter hieß es, der Gesamtschaden durch den Raubüberfall betrage weniger als 55.000 US-Dollar, obwohl weder Algodex-Benutzer noch die ALGX-Liquidität beeinträchtigt worden seien.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Anlage Ihre eigenen Recherchen durchzuführen.
Bleiben Sie mit uns über Neuigkeiten auf dem Laufenden: https://linktr.ee/coincu
Harald
Coincu-Neuigkeiten