Penyebab Utama Serangan MyAlgo Teridentifikasi, Tidak Ada Cacat yang Ditemukan

Poin Utama:
Coinspect Security mengatakan bahwa melalui kerjasama dengan dompet Algorand MyAlgo, penyebab utama peretasan MyAlgo telah ditentukan.
Sementara itu, saat ini, serangan tidak lagi aktif.
Selain itu, penyerang mendekripsi biji karena mereka memperoleh frasa kata sandi, bukan karena adanya kerentanan enkripsi.
Perusahaan keamanan blockchain Coinspect Security mengatakan bahwa penyebab mendasar dari pelanggaran MyAlgo telah diungkap melalui kolaborasi dengan dompet Algorand MyAlgo, dan pernyataan resmi akan segera dibuat.
Namun, serangan tersebut tidak lagi aktif, tidak ada kerentanan aplikasi atau basis kode yang dieksploitasi, tidak ada kemampuan browser (seperti pengisian otomatis) yang disalahgunakan, tidak ada kelemahan enkripsi biji yang ditemukan, dan komponen MyAlgo sumber terbuka tidak terpengaruh.
Sebuah peretasan berdampak tinggi baru-baru ini menargetkan MyAlgo @myalgo_, sebuah dompet #Algorand berbasis web, yang mempengaruhi ribuan pengguna. Tim kami di Coinspect telah secara sukarela bekerja sama dengan penyedia dompet untuk mengidentifikasi penyebab utama. Kami dengan bangga mengatakan bahwa kami berhasil mengungkapnya. 1/5
— Coinspect Security (@coinspect) 18 Maret 2023
Selain itu, penyerang mendekripsi biji karena mereka memiliki kata sandi, bukan karena adanya cacat enkripsi. Sangat disarankan agar pengguna yang terkena dampak segera mengganti kata sandi dompet mereka dan tidak menggunakannya kembali. Pada saat yang sama, pengguna harus waspada terhadap penipuan phishing.
MyAlgo mengirimkan pemberitahuan pada bulan Februari bahwa semua pengguna harus menarik uang yang disimpan di dompet mnemonic. MyAlgo menyarankan semua orang untuk mengambil tindakan untuk melindungi barang berharga mereka karena penyebab utama intrusi tidak jelas.
Pengguna MyAlgo dapat menarik aset mereka lagi di awal bulan ini setelah pelanggaran keamanan Februari, yang sepertinya belum diperbaiki.
MyAlgo memberi tahu yayasan bahwa mereka tidak menemukan masalah keamanan, tetapi mereka masih melanjutkan evaluasi platform dan menunggu data dari penyedia CDN dan VPS, di antara lainnya.
Algodex mengatakan dalam laporan 6 Maret bahwa aktor musuh menembus dompet perusahaan. Dompet yang disusupi, di sisi lain, terhubung dengan program insentif likuiditas Algodex dan bertanggung jawab untuk menyediakan likuiditas tambahan untuk token ALGX.
Bursa mengatakan bahwa $25.000 dalam token ALGX yang ditujukan untuk penghargaan likuiditas dicuri tetapi akan diganti sepenuhnya.
Ia melanjutkan dengan mengatakan bahwa total kerusakan dari pencurian tersebut kurang dari $55.000, meskipun pengguna Algodex dan likuiditas ALGX tidak terpengaruh.
PENOLAKAN: Informasi di situs web ini disediakan sebagai komentar umum tentang pasar dan tidak merupakan nasihat investasi. Kami mendorong Anda untuk melakukan penelitian sendiri sebelum berinvestasi.
Bergabunglah dengan kami untuk mengikuti berita: https://linktr.ee/coincu
Harold
Coincu News