Causa Raiz do Ataque ao MyAlgo Identificada, Nenhuma Falha Foi Descoberta

Pontos Chave:
A Coinspect Security disse que, por meio da colaboração com a carteira Algorand MyAlgo, a causa raiz do hack do MyAlgo foi determinada.
Entretanto, atualmente, o ataque não está mais ativo.
Além disso, o atacante decifrou a semente porque obteve a frase de acesso, não por causa de uma vulnerabilidade de criptografia.
A empresa de segurança blockchain Coinspect Security disse que a causa fundamental da violação do MyAlgo foi descoberta por meio de colaboração com a carteira Algorand MyAlgo, e um comunicado oficial será feito em breve.
No entanto, o ataque não está mais ativo, nenhuma vulnerabilidade de aplicativo ou base de código foi explorada, nenhuma capacidade do navegador (como o preenchimento automático) foi mal utilizada, nenhuma falha na criptografia da semente foi descoberta e os componentes de código aberto do MyAlgo não foram afetados.
Um hack de alto impacto recentemente mirou o MyAlgo @myalgo_, uma carteira #Algorand baseada na web, afetando milhares de usuários. Nossa equipe na Coinspect colaborou voluntariamente com o provedor da carteira para identificar a causa raiz. Estamos orgulhosos de dizer que conseguimos descobrir isso. 1/5
— Coinspect Security (@coinspect) 18 de março de 2023
Além disso, o atacante decifrou a semente porque tinha a senha, não devido a uma falha de criptografia. É fortemente recomendado que os usuários impactados mudem suas senhas de carteira imediatamente e não as reutilizem. Ao mesmo tempo, os usuários devem estar atentos a fraudes de phishing.
O MyAlgo enviou um aviso em fevereiro de que todos os usuários deveriam retirar quaisquer valores salvos na carteira mnemônica. O MyAlgo aconselha a todos a tomar medidas para proteger seus bens, uma vez que a causa principal da intrusão não está clara.
Os usuários do MyAlgo conseguiram retirar seus ativos novamente no início deste mês após a violação de segurança de fevereiro, que não parecia ter sido corrigida.
O MyAlgo notificou a fundação que não havia descoberto problemas de segurança, mas que continuava avaliando a plataforma e aguardando dados dos provedores de CDN e VPS, entre outros.
A Algodex disse em um relatório de 6 de março que um ator hostil penetrava uma carteira da empresa. A carteira infiltrada, por outro lado, estava vinculada ao programa de incentivos de liquidez da Algodex e era responsável por fornecer liquidez adicional para o token ALGX.
A troca disse que $25.000 em tokens ALGX designados para prêmios de liquidez foram roubados, mas que serão totalmente substituídos.
Ela continuou dizendo que o dano total do roubo foi inferior a $55.000, embora os usuários da Algodex e a liquidez do ALGX não tenham sido afetados.
AVISO: As informações neste site são fornecidas como um comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as notícias: https://linktr.ee/coincu
Harold
Coincu News