Causa raíz del ataque a MyAlgo identificada, no se descubrieron fallas.

Puntos clave:
Coinspect Security dijo que a través de la cooperación con la billetera Algorand MyAlgo, se había determinado la causa raíz del hackeo de MyAlgo.
Mientras tanto, actualmente, el ataque ya no está activo.
Además, el atacante descifró la semilla porque obtuvo la frase de contraseña, no debido a una vulnerabilidad de cifrado.
La firma de seguridad blockchain Coinspect Security dijo que la causa fundamental de la violación de MyAlgo había sido descubierta a través de la colaboración con la billetera Algorand MyAlgo, y se hará una declaración oficial en breve.
No obstante, el asalto ya no está activo, no se explotaron vulnerabilidades de aplicaciones o bases de código, no se abusó de las capacidades del navegador (como el autocompletado), no se descubrieron fallas de cifrado de semilla y los componentes de código abierto de MyAlgo no se vieron afectados.
Un hackeo de alto impacto recientemente apuntó a MyAlgo @myalgo_, una billetera #Algorand basada en la web, afectando a miles de usuarios. Nuestro equipo en Coinspect ha colaborado voluntariamente con el proveedor de la billetera para identificar la causa raíz. Nos enorgullece decir que pudimos descubrirla. 1/5
— Coinspect Security (@coinspect) 18 de marzo de 2023
Además, el atacante descifró la semilla porque tenía la contraseña, no debido a un fallo de cifrado. Se aconseja encarecidamente que los usuarios afectados cambien sus contraseñas de billetera de inmediato y no las reutilicen. Al mismo tiempo, los usuarios deben tener cuidado con fraudes de phishing.
MyAlgo envió un aviso en febrero de que todos los usuarios debían retirar cualquier dinero guardado en la billetera mnemotécnica. MyAlgo aconseja a todos que tomen medidas para proteger sus valiosos, ya que la causa principal de la intrusión no está clara.
Los usuarios de MyAlgo pudieron retirar sus activos nuevamente a principios de este mes después de la violación de seguridad de febrero, que no parecía haber sido rectificada.
MyAlgo notificó a la fundación que no habían descubierto problemas de seguridad, pero que continuaban evaluando la plataforma y estaban a la espera de datos de proveedores de CDN y VPS, entre otros.
Algodex dijo en un informe del 6 de marzo que un actor hostil penetró una billetera de la empresa. La billetera infiltrada, por otro lado, estaba vinculada al programa de incentivos de liquidez de Algodex y estaba a cargo de proporcionar liquidez adicional al token ALGX.
La bolsa dijo que se robaron $25,000 en tokens ALGX destinados a premios de liquidez, pero que se reemplazará en su totalidad.
Agregó que el daño total del robo fue inferior a $55,000, aunque los usuarios de Algodex y la liquidez de ALGX no se vieron afectados.
AVISO: La información en este sitio web se proporciona como un comentario general del mercado y no constituye asesoramiento de inversión. Le animamos a que investigue por su cuenta antes de invertir.
Únete a nosotros para seguir las noticias: https://linktr.ee/coincu
Harold
Coincu News