Der Wallet-Anbieter MyAlgo von Algorand (ALGO) hat die Benutzer gebeten, alle Gelder in ihren Wallets abzuheben oder sie so schnell wie möglich in neue Wallets umzuschlüsseln, nachdem ein Verstoß 9.2 Millionen US-Dollar gefährdet hatte.
In einem am 7. März veröffentlichten Tweet forderte MyAlgo, ein Wallet-Anbieter für das Algorand-Netzwerk, seine Benutzer auf, Gelder aus ihren Wallets abzuheben oder sie in andere Wallets von Drittanbietern umzuschlüsseln, wie z Per Web und Entfliehen, oder ein Hauptbuch, in kürzester Zeit.
In dem Tweet lieferte MyAlgo auch Informationen darüber, wie Kunden den Rekeying-Prozess auf einem der alternativen Wallets durchführen könnten.
Rekeying ist eine Funktion des Algorand-Netzwerk die es Kontoinhabern ermöglicht, eine öffentliche Adresse beizubehalten, während sie verschiedene private Schlüssel von einem anderen Konto zuweisen.
Der Prozess beinhaltet das Ändern der autorisierten privaten Schlüssel des Kontos unter Beibehaltung seiner öffentlichen Adresse. Da der Benutzer in dieser Situation beide Wallets kontrolliert, überträgt er die Zeichnungsrechte von einem auf das andere.
Das erneute Verschlüsseln einer Wallet ist häufig aufgrund eines kompromittierten Kontos, einer Änderung des Wallet-Eigentums oder bei Verwendung einer Ledger-Hard-Wallet erforderlich.
Die jüngste Empfehlung von MyAlgo folgte einer ähnlichen am 27. Februar, als sie die Benutzer aufforderte, Gelder aus allen Brieftaschen abzuheben, die mit einer Seed-Phrase erstellt wurden, die sie möglicherweise auf der Plattform gespeichert haben.
Advisory kommt nach einem 9.2-Millionen-Dollar-Hack
Die Warnung kam, nachdem Nachrichten über a aufgetaucht waren gezielter Angriff gegen mehrere hochkarätige MyAlgo-Konten, die anscheinend vor ein paar Wochen stattfanden.
Der On-Chain-Spürhund ZachXBT twitterte, dass die Hacker etwa 9.2 Millionen Dollar gestohlen haben könnten. Doch die Krypto-Börse, Jetzt ändern, konnte über 1.5 Millionen Dollar einfrieren, nachdem die Angreifer versucht hatten, die gestohlenen Gelder damit zu waschen.
Der Wallet-Anbieter gab an, mit den Strafverfolgungsbehörden und den betroffenen Parteien zusammenzuarbeiten, um die Angelegenheit zu untersuchen. Die Organisation weiß jedoch immer noch nicht, was den Hack verursacht hat.
Laut John Wood, CTO von Algorand, waren 25 Wallets von dem Angriff betroffen. Dennoch gab es kein zugrunde liegendes Problem mit dem Algorand-Protokoll oder sein proprietäres Software-Entwicklungskit, das möglicherweise zu der Schwachstelle beigetragen hat.
Wood versprach, dass er nach Abschluss der Untersuchungen des Angriffs ein Video drehen würde, in dem erklärt wird, wie die Schwachstelle aufgetreten ist und wie sich ALGO-Benutzer schützen können.
Quelle: https://crypto.news/myalgo-asks-users-to-withdraw-funds-following-9-2m-breach/