Puncte Cheie:

  • Coinspect Security a declarat că, prin colaborarea cu portofelul Algorand MyAlgo, cauza principală a hack-ului MyAlgo a fost determinată.

  • Între timp, în prezent, atacul nu mai este activ.

  • De asemenea, atacatorul a decriptat seed-ul pentru că a obținut fraza de acces, nu din cauza unei vulnerabilități de criptare.

Firma de securitate blockchain Coinspect Security a declarat că cauza fundamentală a breșei MyAlgo a fost descoperită prin colaborarea cu portofelul Algorand MyAlgo, iar un comunicat oficial va fi făcut în curând.

Cu toate acestea, atacul nu mai este activ, nu au fost exploatate vulnerabilități în aplicații sau cod, nu au fost abuzate capacitățile browserului (cum ar fi completarea automată), nu au fost descoperite defecte în criptarea seed-ului, iar componentele open-source MyAlgo nu au fost afectate.

Un hack de mare amploare a vizat recent MyAlgo @myalgo_, un portofel #Algorand bazat pe web, afectând mii de utilizatori. Echipa noastră de la Coinspect a colaborat voluntar cu furnizorul de portofel pentru a identifica cauza principală. Suntem mândri să spunem că am reușit să o descoperim. 1/5

— Coinspect Security (@coinspect) 18 martie 2023

Mai mult, atacatorul a decriptat seed-ul pentru că avea parola, nu din cauza unei defectiuni de criptare. Se recomandă cu tărie utilizatorilor afectați să își schimbe imediat parolele portofelului și să nu le reutilizeze. În același timp, utilizatorii ar trebui să fie prudenți în fața fraudelor de tip phishing.

MyAlgo a trimis o notificare în februarie că toți utilizatorii ar trebui să retragă orice bani salvați în portofelul mnemonic. MyAlgo sfătuiește pe toată lumea să ia măsuri pentru a-și proteja bunurile, deoarece cauza principală a intruziunii este neclară.

Utilizatorii MyAlgo au putut să își retragă din nou activele la începutul acestei luni după breșa de securitate din februarie, care nu părea să fi fost rectificată.

MyAlgo a notificat fundația că nu au descoperit probleme de securitate, dar continuă să evalueze platforma și așteaptă date de la furnizorii CDN și VPS, printre altele.

Algodex a declarat într-un raport din 6 martie că un actor ostil a pătruns într-un portofel al companiei. Portofelul infiltrat, pe de altă parte, era legat de programul de stimulente de lichiditate al Algodex și era responsabil de furnizarea de lichiditate suplimentară pentru tokenul ALGX.

Schimbul a declarat că 25.000 USD în tokenuri ALGX destinate premiilor de lichiditate au fost furate, dar că vor fi înlocuite în totalitate.

A mai spus că daunele totale din furt au fost mai mici de 55.000 USD, deși utilizatorii Algodex și lichiditatea ALGX nu au fost afectate.

AVERTISMENT: Informațiile de pe acest site sunt furnizate ca comentarii generale pe piață și nu constituie sfaturi de investiții. Vă încurajăm să faceți propriile cercetări înainte de a investi.

Alăturați-vă nouă pentru a urmări știrile: https://linktr.ee/coincu

Harold

Știri Coincu