- MyAlgo ha twittato l'avvertimento dicendo che non sapeva ancora cosa avesse causato le intrusioni nel portafoglio.
- I tentativi di phishing di ingegneria sociale sono stati la causa più probabile.
MyAlgo, un fornitore di portafogli di rete Algorand, ha emesso un avviso ai propri clienti di prelevare contanti da qualsiasi portafoglio stabilito con una frase seme a causa di un exploit esistente che ha visto il furto di beni per un valore di circa 9.2 milioni di dollari.
Il febbraio 27, MyAlgo ha twittato l'avvertimento, dicendo che ancora non sapeva cosa avesse causato le ultime intrusioni nel portafoglio e che tutti dovrebbero adottare misure caute per proteggere i propri soldi. Un attacco mirato effettuato su una serie di account MyAlgo di alto profilo è stato apparentemente effettuato durante l'ultima settimana, il team ha twittato in precedenza il 27 febbraio.
Tentativi di phishing di ingegneria sociale
Zach XBT, un autoproclamato "detective on-chain", ha dettagliato il furto di circa $ 9.2 milioni e il congelamento di quasi $ 1.5 milioni in criptovaluta dall'exchange ChangeNOW in un tweet del 27 febbraio.
Le sue ultime parole sono state che la vulnerabilità non è il prodotto di un errore intrinseco del protocollo Algorand o del suo kit di sviluppo software. Il 27 febbraio, un gruppo di sviluppatori al lavoro su Algorand Il progetto, noto come D13.co, ha pubblicato un rapporto che ha corretto una serie di falle di sicurezza nel sistema.
Sulla base delle informazioni raccolte, la ricerca ha concluso che i tentativi di phishing di ingegneria sociale erano la causa più probabile delle frasi seed esposte, seguite dall'"esfiltrazione mirata di chiavi private non crittografate" per le persone interessate. MyAlgo ha promesso di continuare a collaborare con le forze dell'ordine e di intraprendere una "indagine approfondita" per scoprire cosa ha causato l'aggressione.
Raccomandato per te:
L'iniziativa DeFi basata su arbitrato Hope Finance ha sfruttato 2 milioni di dollari
Fonte: https://thenewscrypto.com/amid-exploit-investigation-myalgo-warns-users-to-withdraw-funds/