キーポイント：

• コインスペクト・セキュリティは、アルゴランドのウォレットMyAlgoとの協力を通じて、MyAlgoのハッキングの根本原因が判明したと述べた。

• 一方、現在、攻撃は行われていません。

• また、攻撃者がシードを復号化できたのは、暗号化の脆弱性のためではなく、パスフレーズを入手したためです。

ブロックチェーンセキュリティ企業Coinspect Securityは、MyAlgoの侵害の根本的な原因がアルゴランドウォレットMyAlgoとの協力を通じて明らかになり、まもなく公式声明を発表すると述べた。

ただし、攻撃はもはやアクティブではなく、アプリケーションやコードベースの脆弱性は悪用されず、ブラウザ機能 (オートフィルなど) は悪用されず、シード暗号化の欠陥も発見されず、オープンソースの MyAlgo コンポーネントは影響を受けませんでした。

最近、ウェブベースの#Algorandウォレットである MyAlgo @myalgo_ が大規模なハッキングの標的となり、数千人のユーザーに影響が出ました。Coinspect のチームは、ウォレット プロバイダーと自主的に協力して、根本原因を特定しました。原因を突き止めることができたことを誇りに思います。1/5

— コインスペクト・セキュリティ (@coinspect) 2023年3月18日

さらに、攻撃者がシードを解読できたのは、暗号化の欠陥によるものではなく、パスワードを知っていたからです。影響を受けたユーザーはウォレットのパスワードをすぐに変更し、再利用しないことを強くお勧めします。同時に、ユーザーはフィッシング詐欺にも注意する必要があります。

MyAlgo は 2 月に、すべてのユーザーに対して、ニーモニック ウォレットに保存されている資金を引き出すようにという通知を出した。侵入の主な原因は不明であるため、MyAlgo は、すべてのユーザーに貴重品を保護するための措置を講じるよう勧告している。

MyAlgoのユーザーは、2月のセキュリティ侵害の後、今月初めに再び資産を引き出すことができたが、このセキュリティ侵害は修正されていないようだ。

MyAlgo は、セキュリティ上の問題は発見されなかったが、プラットフォームの評価を継続しており、CDN や VPS プロバイダーなどからのデータを待っていることを財団に通知しました。

アルゴデックスは3月6日の報告で、敵対者が同社のウォレットに侵入したと述べた。侵入されたウォレットはアルゴデックスの流動性インセンティブプログラムにリンクされており、ALGXトークンに追加の流動性を供給する役割を担っていた。

同取引所は、流動性報酬として指定された2万5000ドル相当のALGXトークンが盗まれたが、全額補充されると発表した。

さらに、アルゴデックスのユーザーとALGXの流動性は影響を受けなかったものの、強盗による全体的な被害は5万5000ドル未満だったと述べている。

免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。投資する前にご自身で調査することをお勧めします。

ニュースをフォローするには参加してください: https://linktr.ee/coincu

ハロルド

コインキュニュース