Ein Wallet-Anbieter für den Algorand (ALGO)-Netzwerk, MyAlgo, hat seine Benutzer davor gewarnt, Geld aus allen Brieftaschen abzuheben, die mit einer Seed-Phrase erstellt wurden, inmitten eines laufenden Exploits, bei dem Gelder im Wert von schätzungsweise 9.2 Millionen Dollar gestohlen wurden.
MyAlgo twitterte den Rat am 27. Februar und fügte hinzu, dass man die Ursache der jüngsten Wallet-Hacks immer noch nicht kenne und ermutigte „jeden, Vorsichtsmaßnahmen zu treffen, um sein Vermögen zu schützen“.
WICHTIG: ⚠️Wir raten allen Benutzern dringend, Gelder aus Mnemonic-Wallets abzuheben, die in MyAlgo gespeichert wurden. Da wir die eigentliche Ursache der jüngsten Hacks immer noch nicht kennen, empfehlen wir allen, Vorsichtsmaßnahmen zum Schutz ihrer Vermögenswerte zu ergreifen. Danke für Ihr Verständnis.
– MyAlgo (@myalgo_) 27. Februar 2023
Früher am 27. Februar, das Team twitterte eine Warnung vor einem „gezielten Angriff […] gegen eine Gruppe hochkarätiger MyAlgo-Konten“, der anscheinend in der vergangenen Woche durchgeführt wurde.
Der selbstbetitelte „On-Chain-Spürhund“ ZachXBT skizzierte in einem Tweet vom 27. Februar, dass er vermutet, dass der Exploit über 9.2 Millionen Dollar gestohlen hat und die Krypto-Börse ChangeNOW Gelder im Wert von rund 1.5 Millionen Dollar einfrieren konnte.
Ich habe noch nicht viele Posts darüber auf CT gesehen, aber es wird vermutet, dass als Folge dieses Angriffs vom 9.2. bis 19.5. Februar über 3.5 Millionen Dollar (19 Millionen ALGO, 21 Millionen USDC usw.) auf Algorand gestohlen wurden.
ChangeNow teilte mit, dass sie 1.5 Millionen Dollar einfrieren konnten. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 28. Februar 2023
Besonders anfällig für den Exploit waren Nutzer, die mnemonische Wallets mit dem Schlüssel hatten in einem Internetbrowser gespeichert, laut MyAlgo. Eine mnemonische Brieftasche verwendet normalerweise zwischen 12 und 24 Wörter, um a zu generieren privater Schlüssel.
John Wood, Chief Technology Officer der Algorand Foundation, sagte am 27. Februar auf Twitter, dass etwa 25 Konten von dem Exploit betroffen seien.
1/n Update zum Exploit, der ~25 Konten betrifft: unserer Untersuchung zufolge ist dies nicht das Ergebnis eines zugrunde liegenden Problems mit dem Algorand-Protokoll oder SDK.
– John Woods (@JohnAlanWoods) 27. Februar 2023
Er fügte hinzu, dass der Exploit „nicht das Ergebnis eines zugrunde liegenden Problems mit dem Algorand-Protokoll“ oder seinem Software-Entwicklungskit ist.
Related: 700,000 US-Dollar wurden aus dem auf der BNB-Kette basierenden DeFi-Protokoll LaunchZone abgezogen
Das Algorand-fokussierte Entwicklerkollektiv D13.co veröffentlichte a berichten am 27. Februar, der mehrere mögliche Exploit-Vektoren wie Malware oder Schwachstellen des Betriebssystems eliminierte.
Der Bericht stellte fest, dass die „wahrscheinlichsten“ Szenarien darin bestanden, dass die Seed-Phrasen der betroffenen Benutzer durch Social-Engineering-Phishing-Angriffe kompromittiert wurden oder dass die Website von MyAlgo kompromittiert wurde, was zur „gezielten Exfiltration unverschlüsselter privater Schlüssel“ führte.
MyAlgo erklärte, es werde weiterhin mit den Behörden zusammenarbeiten und eine „gründliche Untersuchung durchführen, um die Grundursache des Angriffs zu ermitteln“.
Quelle: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown