Die Krypto-Börse Algodex und der Wallet-Anbieter MyAlgo haben in den letzten Wochen mehrere Sicherheitsverletzungen erlitten. Heute hat MyAlgo ausgegeben Eine weitere Warnung besagt, dass Benutzer ihr Geld abheben sollten, da die jüngste Sicherheitsverletzung noch nicht behoben wurde.
Durch einen Tweet gab Algodex an, dass ein böswilliger Akteur erst vor zwei Tagen eine Unternehmens-Wallet infiltriert hatte. Laut der Krypto-Börse Algodex „scheint dies dem zu ähneln, was gerade im Algorand-Ökosystem passiert“.
Vor dem Angriff hatte die Krypto-Börse Vorkehrungen getroffen, darunter die Verlagerung eines beträchtlichen Volumens ihrer Stablecoins und nativen Algodex (ALGX)-Token auf eine sichere Plattform. Die durchgesickerte Brieftasche war an das Liquiditätsprämienprogramm von Algodex gebunden und stellte dem ALGX-Token zusätzliche Liquidität zur Verfügung.
Algodex erklärte:
Dies führte dazu, dass der böswillige Akteur Algo und ALGX aus dem von uns erstellten Tinyman-Pool entfernen konnte, um dem ALGX-Token zusätzliche Liquidität zuzuführen.
Algodex hatte auch erwähnt, dass es 25,000 $ in LGX-Token erhalten hatte, um bestimmte Liquiditätsprämien bereitzustellen. Die Börse erklärt später, dass dieser Verlust vollständig kompensiert werden soll.
Es wurde erwähnt, dass sich der Gesamtverlust durch diesen Angriff auf etwa 55,000 US-Dollar belief. Nachdem dies festgestellt wurde, stellte die Börse klar, dass die Liquidität von Algodex und ALGX in keiner Weise beeinträchtigt wurde.
MyAlgo hat mehrere Warnungen ausgegeben
Der Wallet-Dienstleister hat nach der Sicherheitsverletzung vom 19. bis 21. Februar viele Warnungen herausgegeben; Dieser Angriff hat Verluste in Höhe von fast 9.2 Millionen US-Dollar verursacht. MeinAlgo twitterte eine Woche später und erklärte, dass dies ein gezielter Angriff hauptsächlich gegen eine Gruppe hochkarätiger MyAlgo-Konten war.
Die Börse konnte die Ursache des Angriffs nicht identifizieren. John Wood, Chief Technology Officer im Komitee des Netzwerks beim Netzwerk-Governance-Gremium der Algorand Foundation, bestätigte, dass der Exploit 25 Konten betraf.
Der Blogbeitrag der Algorand Foundation lautete:
Wir möchten Klarheit in Bezug auf den unbefugten und laufenden Zugriff und die Bewegung von Vermögenswerten von Benutzern von MyAlgo Wallet schaffen. MyAlgo ist ein externer Wallet-Anbieter, der nicht direkt mit Algorand Inc oder der Algorand Foundation verbunden ist. Das Algorand-Protokoll wurde nicht kompromittiert.
Es scheint, dass dies ein andauernder Angriff ist und alle Benutzer von MyAlgo Wallet ihre Vermögenswerte sofort aus Wallets entfernen müssen, die mit der MyAlgo-Plattform interagiert haben. Benutzer sollten Gelder auf neu erstellte Konten außerhalb von MyAlgo oder auf eine Hardware-Wallet abheben oder neu verschlüsseln.
Der Wallet-Anbieter für das Algorand-Netzwerk gab neue Warnungen für Benutzer heraus. MyAlgo hatte alle ermutigt, Vorsichtsmaßnahmen zu treffen, um ihr Vermögen zu schützen, indem sie Geld überwiesen oder die Konten neu verschlüsselten.
Holz erklärte:
Dies ist nicht das Ergebnis eines zugrunde liegenden Problems mit dem Algorand-Protokoll oder SDK.
Vorgestelltes Bild von UnSplash, Diagramm von TradingView.com
Quelle: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/