Zidentyfikowano główną przyczynę ataku MyAlgo, nie odkryto żadnych wad

Kluczowe punkty:
Coinspect Security poinformowało, że dzięki współpracy z portfelem Algorand MyAlgo udało się ustalić główną przyczynę włamania na MyAlgo.
W międzyczasie atak nie jest już aktywny.
Ponadto atakujący odszyfrował ziarno, ponieważ uzyskał hasło, a nie z powodu luki w szyfrowaniu.
Firma zajmująca się bezpieczeństwem blockchain Coinspect Security poinformowała, że ​​podstawowa przyczyna naruszenia bezpieczeństwa MyAlgo została odkryta dzięki współpracy z portfelem Algorand MyAlgo. Oficjalne oświadczenie zostanie wkrótce wydane.
Niemniej jednak atak nie jest już aktywny, nie wykorzystano żadnych luk w aplikacji ani w kodzie, nie nadużyto żadnych funkcji przeglądarki (takich jak automatyczne wypełnianie), nie odkryto żadnych wad szyfrowania nasion, a komponenty MyAlgo typu open-source pozostały nietknięte.
Niedawno przeprowadzono atak o dużym wpływie na MyAlgo @myalgo_, internetowy portfel #Algorand, który dotknął tysiące użytkowników. Nasz zespół w Coinspect dobrowolnie współpracował z dostawcą portfela, aby zidentyfikować przyczynę. Jesteśmy dumni, że udało nam się to odkryć. 1/5
— Coinspect Security (@coinspect) 18 marca 2023
Co więcej, atakujący odszyfrował nasionko, ponieważ miał hasło, a nie z powodu wady szyfrowania. Zdecydowanie zaleca się, aby dotknięci użytkownicy natychmiast zmienili swoje hasła do portfela i nie używali ich ponownie. Jednocześnie użytkownicy powinni być ostrożni wobec oszustw phishingowych.
MyAlgo wysłało powiadomienie w lutym, że wszyscy użytkownicy powinni wypłacić wszelkie środki zgromadzone w portfelu mnemonicznym. MyAlgo doradza wszystkim podjęcie działań w celu zabezpieczenia swoich wartości, ponieważ główna przyczyna włamania jest niejasna.
Użytkownicy MyAlgo mogli ponownie wypłacić swoje aktywa na początku tego miesiąca po lutowym naruszeniu bezpieczeństwa, które wydawało się nie zostać naprawione.
MyAlgo powiadomiło fundację, że nie odkryli żadnych problemów z bezpieczeństwem, ale nadal oceniają platformę i czekają na dane od dostawców CDN i VPS, między innymi.
Algodex w raporcie z 6 marca powiedział, że wrogie podmioty przeniknęły do portfela firmy. Wprawdzie infiltrujący portfel był powiązany z programem zachęt do płynności Algodex i odpowiadał za dostarczanie dodatkowej płynności do tokena ALGX.
Giełda poinformowała, że skradziono 25 000 USD w tokenach ALGX przeznaczonych na nagrody za płynność, ale zostaną one w pełni zastąpione.
Dodała, że całkowite straty z tego rabunku wyniosły mniej niż 55 000 USD, chociaż użytkownicy Algodex i płynność ALGX pozostały nietknięte.
ZASTRZEŻENIE: Informacje na tej stronie internetowej są podawane jako ogólny komentarz rynkowy i nie stanowią porady inwestycyjnej. Zachęcamy do przeprowadzenia własnych badań przed inwestowaniem.
Dołącz do nas, aby śledzić wiadomości: https://linktr.ee/coincu
Harold
Coincu News