Выявлена основная причина атаки MyAlgo, никаких недостатков обнаружено не было

Ключевые моменты:
Coinspect Security заявила, что благодаря сотрудничеству с кошельком Algorand MyAlgo была определена основная причина взлома MyAlgo.
Между тем, в настоящее время атака больше не активна.
Кроме того, злоумышленник расшифровал начальное число, потому что получил парольную фразу, а не из-за уязвимости шифрования.
Компания Coinspect Security, занимающаяся безопасностью блокчейнов, заявила, что основная причина взлома MyAlgo была раскрыта благодаря сотрудничеству с кошельком Algorand MyAlgo, и в ближайшее время будет сделано официальное заявление.
Тем не менее, атака больше не активна, никакие уязвимости приложений или кодовой базы не использовались, никакие возможности браузера (например, автозаполнение) не использовались не по назначению, не было обнаружено никаких ошибок начального шифрования, а компоненты MyAlgo с открытым исходным кодом не были затронуты.
Недавно произошел масштабный взлом MyAlgo @myalgo_, веб-кошелька #Algorand, который затронул тысячи пользователей. Наша команда Coinspect добровольно сотрудничала с поставщиком кошелька, чтобы определить основную причину. Мы с гордостью можем сказать, что нам удалось это раскрыть. 1/5
— Coinspect Security (@coinspect) 18 марта 2023 г.
Более того, злоумышленник расшифровал начальное число, потому что у него был пароль, а не из-за ошибки шифрования. Настоятельно рекомендуется, чтобы затронутые пользователи немедленно изменили пароли своих кошельков и не использовали их повторно. В то же время пользователям следует опасаться фишинговых мошенничеств.
В феврале MyAlgo отправил уведомление о том, что все пользователи должны вывести любые деньги, сохраненные в мнемоническом кошельке. MyAlgo советует всем принять меры для защиты своих ценностей, поскольку основная причина взлома неясна.
Пользователи MyAlgo снова смогли вывести свои активы в начале этого месяца после февральского нарушения безопасности, которое, похоже, так и не было исправлено.
MyAlgo уведомил фонд, что они не обнаружили никаких проблем с безопасностью, но продолжают оценивать платформу и ожидают данных, среди прочего, от провайдеров CDN и VPS.
В отчете Algodex от 6 марта говорится, что враждебный субъект проник в кошелек компании. С другой стороны, зараженный кошелек был связан с программой стимулирования ликвидности Algodex и отвечал за предоставление дополнительной ликвидности токену ALGX.
Биржа сообщила, что токены ALGX на сумму 25 000 долларов США, предназначенные для вознаграждения за ликвидность, были украдены, но они будут полностью заменены.
Далее говорится, что общий ущерб от ограбления составил менее 55 000 долларов, хотя пользователи Algodex и ликвидность ALGX не пострадали.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Гарольд
Новости Коинку