Cause racine de l'attaque de MyAlgo identifiée, aucune faille n'a été découverte

Points clés :
Coinspect Security a déclaré que grâce à la coopération avec le portefeuille Algorand MyAlgo, la cause racine du piratage de MyAlgo avait été déterminée.
En attendant, actuellement, l'attaque n'est plus active.
De plus, l'attaquant a décrypté la seed car il a obtenu la phrase de passe, et non à cause d'une vulnérabilité de cryptage.
La société de sécurité blockchain Coinspect Security a déclaré que la cause fondamentale de la violation de MyAlgo avait été découverte grâce à une collaboration avec le portefeuille Algorand MyAlgo, et une déclaration officielle sera faite sous peu.
Néanmoins, l'assaut n'est plus actif, aucune vulnérabilité d'application ou de base de code n'a été exploitée, aucune capacité de navigateur (comme le remplissage automatique) n'a été mal utilisée, aucun défaut de cryptage de la seed n'a été découvert, et les composants open-source de MyAlgo n'ont pas été affectés.
Un hack à fort impact a récemment ciblé MyAlgo @myalgo_, un portefeuille #Algorand basé sur le web, affectant des milliers d'utilisateurs. Notre équipe chez Coinspect a volontairement collaboré avec le fournisseur de portefeuille pour identifier la cause racine. Nous sommes fiers de dire que nous avons pu la découvrir. 1/5
— Coinspect Security (@coinspect) 18 mars 2023
De plus, l'attaquant a décrypté la seed car il avait le mot de passe, et non en raison d'un défaut de cryptage. Il est fortement conseillé aux utilisateurs touchés de changer immédiatement leurs mots de passe de portefeuille et de ne pas les réutiliser. En même temps, les utilisateurs doivent se méfier des fraudes de phishing.
MyAlgo a envoyé un avis en février demandant à tous les utilisateurs de retirer tout montant enregistré dans le portefeuille mnémotechnique. MyAlgo conseille à tout le monde d'agir pour protéger leurs biens, car la cause principale de l'intrusion n'est pas claire.
Les utilisateurs de MyAlgo ont pu retirer à nouveau leurs actifs au début de ce mois après la violation de sécurité de février, qui ne semblait pas avoir été rectifiée.
MyAlgo a informé la fondation qu'ils n'avaient découvert aucun problème de sécurité, mais qu'ils continuaient à évaluer la plateforme et attendaient des données des fournisseurs de CDN et de VPS, entre autres.
Algodex a déclaré dans un rapport du 6 mars qu'un acteur hostile avait pénétré un portefeuille de l'entreprise. Le portefeuille infiltré, en revanche, était lié au programme d'incitations de liquidité d'Algodex et était chargé de fournir une liquidité supplémentaire au jeton ALGX.
L'échange a déclaré que 25 000 $ en jetons ALGX destinés aux récompenses de liquidité avaient été volés, mais qu'ils seront entièrement remplacés.
Il a ajouté que les dommages totaux causés par le vol étaient inférieurs à 55 000 $, bien que les utilisateurs d'Algodex et la liquidité ALGX n'aient pas été affectés.
AVERTISSEMENT : Les informations sur ce site Web sont fournies à titre de commentaire général sur le marché et ne constituent pas des conseils en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre les nouvelles : https://linktr.ee/coincu
Harold
Coincu News