Nguyên Nhân Gốc Rễ Của Cuộc Tấn Công MyAlgo Đã Được Xác Định, Không Phát Hiện Lỗi Nào

Điểm chính:
Coinspect Security cho biết rằng thông qua sự hợp tác với ví Algorand MyAlgo, nguyên nhân gốc rễ của vụ hack MyAlgo đã được xác định.
Trong khi đó, hiện tại, cuộc tấn công không còn hoạt động.
Ngoài ra, kẻ tấn công đã giải mã hạt giống vì họ đã có mật khẩu, không phải do một lỗ hổng mã hóa.
Công ty bảo mật blockchain Coinspect Security cho biết nguyên nhân cơ bản của vụ vi phạm MyAlgo đã được khám phá thông qua sự hợp tác với ví Algorand MyAlgo, và một thông báo chính thức sẽ được đưa ra sớm.
Tuy nhiên, cuộc tấn công không còn hoạt động, không có lỗ hổng ứng dụng hoặc mã nguồn nào bị khai thác, không có khả năng nào của trình duyệt (như tự động điền) bị lạm dụng, không có lỗi mã hóa hạt giống nào được phát hiện, và các thành phần mã nguồn mở MyAlgo không bị ảnh hưởng.
Một cuộc tấn công có tác động lớn gần đây đã nhắm vào MyAlgo @myalgo_, một ví #Algorand dựa trên web, ảnh hưởng đến hàng nghìn người dùng. Đội ngũ của chúng tôi tại Coinspect đã hợp tác tự nguyện với nhà cung cấp ví để xác định nguyên nhân gốc rễ. Chúng tôi tự hào nói rằng chúng tôi đã có thể khám phá ra điều đó. 1/5
— Coinspect Security (@coinspect) ngày 18 tháng 3 năm 2023
Hơn nữa, kẻ tấn công đã giải mã hạt giống vì họ có mật khẩu, không phải do một lỗi mã hóa. Người dùng bị ảnh hưởng được khuyến nghị thay đổi mật khẩu ví ngay lập tức và không sử dụng lại chúng. Đồng thời, người dùng nên cẩn trọng với các trò gian lận lừa đảo.
MyAlgo đã gửi thông báo vào tháng 2 rằng tất cả người dùng nên rút bất kỳ khoản tiền nào được lưu trữ trong ví ghi nhớ. MyAlgo khuyên mọi người nên hành động để bảo vệ tài sản của họ vì nguyên nhân chính của vụ xâm nhập vẫn chưa rõ ràng.
Người dùng MyAlgo đã có thể rút tài sản của họ trở lại vào đầu tháng này sau vụ vi phạm bảo mật tháng 2, mà dường như vẫn chưa được khắc phục.
MyAlgo đã thông báo cho quỹ rằng họ không phát hiện vấn đề bảo mật nào, nhưng họ đang tiếp tục đánh giá nền tảng và đang chờ dữ liệu từ các nhà cung cấp CDN và VPS, trong số những người khác.
Algodex đã nói trong một báo cáo vào ngày 6 tháng 3 rằng một đối tượng thù địch đã xâm nhập vào một ví công ty. Tuy nhiên, ví bị xâm nhập lại liên kết với chương trình khuyến khích thanh khoản của Algodex và chịu trách nhiệm cung cấp thêm thanh khoản cho token ALGX.
Sàn giao dịch cho biết rằng 25.000 đô la trong các token ALGX được chỉ định cho các phần thưởng thanh khoản đã bị đánh cắp nhưng sẽ được thay thế hoàn toàn.
Họ đã cho biết rằng tổng thiệt hại từ vụ cướp là dưới 55.000 đô la, mặc dù người dùng Algodex và thanh khoản ALGX không bị ảnh hưởng.
THÔNG BÁO: Thông tin trên website này được cung cấp như một bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Tham gia với chúng tôi để theo dõi tin tức: https://linktr.ee/coincu
Harold
Tin tức Coincu