MyAlgo uzbrukuma pamatcēlonis noteikts, kļūdas netika atklātas

Galvenie punkti:
Coinspect Security paziņoja, ka sadarbībā ar Algorand maku MyAlgo tika noteikts MyAlgo hakeru uzbrukuma pamatcēlonis.
Pa tolaik, šobrīd uzbrukums vairs nav aktīvs.
Turklāt uzbrucējs atšifrēja sēklu, jo ieguva parole, nevis kā šifrēšanas ievainojamību dēļ.
Blockchain drošības uzņēmums Coinspect Security paziņoja, ka MyAlgo pārkāpuma pamatcēlonis tika atklāts sadarbībā ar Algorand maku MyAlgo, un drīzumā tiks sniegts oficiāls paziņojums.
Tomēr uzbrukums vairs nav aktīvs, neviena lietojumprogrammu vai koda bāzes ievainojamība netika izmantota, neviena pārlūkprogrammas funkcionalitāte (piemēram, automātiska aizpildīšana) netika ļaunprātīgi izmantota, neviena sēklu šifrēšanas kļūda netika atklāta, un atvērtā koda MyAlgo komponenti netika ietekmēti.
Augsta ietekme hakeru uzbrukums nesen mērķēja uz MyAlgo @myalgo_, tīmekļa balstītu #Algorand maku, ietekmējot tūkstošiem lietotāju. Mūsu komanda Coinspect ir brīvprātīgi sadarbojusies ar maku nodrošinātāju, lai identificētu pamatcēloni. Mēs lepojamies teikt, ka mums izdevās to atklāt. 1/5
— Coinspect Security (@coinspect) 2023. gada 18. marts
Turklāt uzbrucējs atšifrēja sēklu, jo viņiem bija parole, nevis šifrēšanas kļūdas dēļ. Stingri ieteicams, lai skartie lietotāji nekavējoties mainītu savas maku paroles un tās neizmantoja atkārtoti. Tajā pašā laikā lietotājiem būtu jāpievērš uzmanība krāpnieciskām e-pasta vēstulēm.
MyAlgo nosūtīja paziņojumu februārī, ka visi lietotājiem vajadzētu izņemt jebkādas naudas, kas glabājas mnemoniskajā makā. MyAlgo aicina visus veikt darbības, lai aizsargātu savu vērtību, jo iebrukuma galvenais cēlonis nav skaidrs.
MyAlgo lietotāji varēja atkārtoti izņemt savus aktīvus šī mēneša sākumā pēc februāra drošības pārkāpuma, kas, šķiet, nebija novērsts.
MyAlgo paziņoja fondam, ka tie nav atklājuši nekādas drošības problēmas, bet turpina novērtēt platformu un gaida datus no CDN un VPS nodrošinātājiem, starp citiem.
Algodex 6. martā ziņoja, ka naidīga persona iekļuva uzņēmuma makā. Tomēr iebrukusī maka saistība bija ar Algodex likviditātes stimulu programmu un tā bija atbildīga par papildu likviditātes nodrošināšanu ALGX tokenam.
Birža paziņoja, ka tika nozagti 25 000 USD ALGX tokenu, kas bija paredzēti likviditātes balvām, taču tie tiks pilnībā aizstāti.
Tā turpināja teikt, ka kopējais zaudējums no laupīšanas bija mazāks par 55 000 USD, lai gan Algodex lietotāji un ALGX likviditāte netika ietekmēti.
ATBILDĪBA: Informācija šajā vietnē tiek sniegta kā vispārējs tirgus komentārs un nepārstāv investīciju padomu. Mēs aicinām jūs veikt savu izpēti, pirms ieguldāt.
Pievienojieties mums, lai sekotu jaunumiem: https://linktr.ee/coincu
Harolds
Coincu Jaunumi