Causa principale dell'attacco a MyAlgo identificata, non sono stati scoperti difetti

Punti chiave:
Coinspect Security ha dichiarato che attraverso la cooperazione con il wallet Algorand MyAlgo, è stata determinata la causa principale dell'hacking di MyAlgo.
Nel frattempo, attualmente, l'attacco non è più attivo.
Inoltre, l'attaccante ha decrittato il seed perché ha ottenuto la passphrase, non a causa di una vulnerabilità di crittografia.
La società di sicurezza blockchain Coinspect Security ha dichiarato che la causa fondamentale della violazione di MyAlgo è stata scoperta grazie alla collaborazione con il wallet Algorand MyAlgo, e un comunicato ufficiale sarà rilasciato a breve.
Tuttavia, l'assalto non è più attivo, nessuna vulnerabilità nelle applicazioni o nel codice è stata sfruttata, nessuna funzionalità del browser (come l'autocompletamento) è stata abusata, non sono state scoperte vulnerabilità nella crittografia del seed e i componenti open-source di MyAlgo non sono stati colpiti.
Un hack ad alto impatto ha recentemente colpito MyAlgo @myalgo_, un wallet #Algorand basato sul web, colpendo migliaia di utenti. Il nostro team di Coinspect ha collaborato volontariamente con il fornitore del wallet per identificare la causa principale. Siamo orgogliosi di poter dire che siamo riusciti a scoprirla. 1/5
— Coinspect Security (@coinspect) 18 marzo 2023
Inoltre, l'attaccante ha decrittato il seed perché aveva la password, non a causa di un difetto di crittografia. Si consiglia vivamente agli utenti colpiti di cambiare immediatamente le password del proprio wallet e di non riutilizzarle. Allo stesso tempo, gli utenti dovrebbero stare attenti alle frodi di phishing.
MyAlgo ha inviato un avviso a febbraio che tutti gli utenti dovrebbero ritirare eventuali somme salvate nel wallet mnemonico. MyAlgo consiglia a tutti di agire per proteggere i propri beni poiché la causa principale dell'intrusione non è chiara.
Gli utenti di MyAlgo sono stati in grado di ritirare nuovamente i propri beni all'inizio di questo mese dopo la violazione della sicurezza di febbraio, che non sembrava essere stata rettificata.
MyAlgo ha notificato la fondazione che non avevano scoperto problemi di sicurezza, ma stavano continuando a valutare la piattaforma e attendono dati dai fornitori di CDN e VPS, tra gli altri.
Algodex ha dichiarato in un rapporto del 6 marzo che un attore ostile ha penetrato un wallet aziendale. Il wallet infiltrato, d'altra parte, era collegato al programma di incentivi alla liquidità di Algodex ed era responsabile della fornitura di ulteriore liquidità al token ALGX.
L'exchange ha dichiarato che $25.000 in token ALGX destinati ai premi di liquidità sono stati rubati, ma che saranno sostituiti completamente.
Ha continuato dicendo che il danno totale del furto è stato inferiore a $55.000, sebbene gli utenti di Algodex e la liquidità di ALGX non siano stati colpiti.
DICHIARAZIONE: Le informazioni su questo sito web sono fornite come commento generale sul mercato e non costituiscono consulenza sugli investimenti. Ti incoraggiamo a fare le tue ricerche prima di investire.
Unisciti a noi per tenerti aggiornato sulle notizie: https://linktr.ee/coincu
Harold
Coincu News