Der auf Algorand basierende Wallet-Anbieter MyAlgo hat die Benutzer erneut aufgefordert, ihr Geld nach einer Sicherheitsverletzung im Februar abzuheben, die anscheinend nicht behoben wurde.
Update: Gelder werden immer noch aktiv von MyAlgo-Benutzern abgezogen. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) 6. März 2023
Unterdessen dezentrale Börse Algodex hat enthüllt, dass ein bösartiger Akteur am 5. März eine Unternehmens-Brieftasche infiltriert hat, was „dem ähnlich zu sein scheint, was derzeit im Algorand-Ökosystem passiert“. sagte in einem Twitter-Post.
In einem 6. März Post, erklärte Algodex, dass in den frühen Morgenstunden des Vortages eine Unternehmens-Brieftasche von einem böswilligen Akteur infiltriert wurde.
Laut Algodex wurden vor dem Angriff Vorkehrungen getroffen, einschließlich der Verlagerung des Großteils ihrer USDC- und Treasury-Tokens ALGX-Tokens an sichere Orte.
#PeckShieldAlert @AlgodexOfficial berichtete, dass ein böswilliger Akteur 1 ihrer Unternehmens-Wallets infiltriert hat (mit ~55)
Der Exploit scheint Ähnlichkeiten mit den laufenden Vorfällen in der #Algorand Ökosystem@myalgo_ Benutzer darauf aufmerksam gemacht, Geld abzuheben/Geld auf ein neues Konto umzuschlüsseln https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) 7. März 2023
Die infiltrierte Brieftasche war jedoch an das Liquiditätsprämienprogramm von Algodex gebunden und war dafür verantwortlich, dem ALGX-Token zusätzliche Liquidität zuzuführen.
„Dies führte dazu, dass der böswillige Akteur Algo und ALGX aus dem von uns erstellten Tinyman-Pool entfernen konnte, um dem ALGX-Token zusätzliche Liquidität zuzuführen“, sagte Algodex.
Die Börse stellte fest, dass 25,000 $ in ALGX-Token, die Liquiditätsprämien bieten sollten, genommen wurden, sagte aber, dass sie diese vollständig ersetzen würden.
Es fügte hinzu, dass der Gesamtverlust durch den Diebstahl weniger als 55,000 US-Dollar betrug, aber die Benutzer von Algodex und die Liquidität von ALGX waren nicht betroffen.
Inzwischen hat der Wallet-Anbieter z das Algorand-Netzwerk, MyAlgo, hat Benutzer erneut gewarnt, ihr Guthaben abzuheben oder ihre Gelder so schnell wie möglich auf neue Konten umzuschlüsseln.
Alle Benutzer von MyAlgo müssen ihr Geld so schnell wie möglich abheben oder auf neue Konten übertragen! ⚠️ Warte nicht!!
Neuen Account erstellen:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Anweisungen für das Rekey-Konto:
Birne: https://t.co/PZog8fw0tO
Abwehr: https://t.co/PZog8fw0tO– MyAlgo (@myalgo_) 6. März 2023
Am Ende des 19. bis 21. Februar wurden mehrere Warnungen ausgegeben Sicherheitsverletzung bei MyAlgo, was zu Verlusten von rund 9.2 Millionen US-Dollar führte.
Am 27. Februar das MyAlgo-Team twitterte eine Warnung vor einem gezielten Angriff „gegen eine Gruppe hochkarätiger MyAlgo-Konten“, der in der vergangenen Woche durchgeführt wurde.
Der Wallet-Anbieter erklärte weiter, die Ursache für den Wallet-Hack sei unbekannt und ermutigte „jeden, Vorsichtsmaßnahmen zum Schutz seines Vermögens zu treffen“, indem er Gelder überweist oder Konten neu verschlüsselt.
Algodex, Lofty und AlgoCasino wurden alle am 5. März getroffen
Laut Experten auf diesem Gebiet scheint dies etwas mehr als Phishing zu sein
Es wurde von klügeren Leuten als mir dringend empfohlen, dass wir A) Konten neu verschlüsseln B) Token an eine brandneue Nicht-MyAlgo-Brieftasche senden C) Neuschlüssel an eine kalte Brieftasche senden https://t.co/nS2frvmmyT
– AndrewW.algo (@AndrewWindmills) 6. März 2023
John Wood, Chief Technology Officer bei der Algorand Foundation, dem Governance-Gremium für Netzwerke, ging auf Twitter am selben Tag und sagte, dass rund 25 Konten von dem Exploit betroffen seien.
„Dies ist nicht das Ergebnis eines zugrunde liegenden Problems mit dem Algorand-Protokoll oder SDK“, sagte er damals.
Quelle: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now