Un fornitore di portafogli per Algorand (ALGO), MyAlgo, ha avvertito i suoi utenti di prelevare fondi da qualsiasi portafoglio creato con una frase seme nel mezzo di un exploit in corso che ha visto rubare fondi per un valore stimato di 9.2 milioni di dollari.
MyAlgo ha twittato il consiglio il 27 febbraio, aggiungendo che ancora non conosce la causa dei recenti attacchi al portafoglio e ha incoraggiato "tutti a prendere misure precauzionali per proteggere i propri beni".
IMPORTANTE: ⚠️Consigliamo vivamente a tutti gli utenti di prelevare eventuali fondi dai portafogli Mnemonic archiviati in MyAlgo. Poiché non conosciamo ancora la causa principale dei recenti attacchi informatici, invitiamo tutti a prendere misure precauzionali per proteggere i propri beni. Grazie per la vostra comprensione.
— MyAlgo (@myalgo_) 27 Febbraio 2023
In precedenza, il 27 febbraio, il team tweeted un avvertimento di un "attacco mirato [...] effettuato contro un gruppo di account MyAlgo di alto profilo" apparentemente condotto la scorsa settimana.
L'omonimo "investigatore on-chain", ZachXBT, ha delineato in un tweet del 27 febbraio che si sospetta che l'exploit abbia rubato oltre $ 9.2 milioni e che l'exchange di criptovalute ChangeNOW sia stato in grado di congelare circa $ 1.5 milioni di fondi.
Non ho ancora visto molti post su questo su CT, ma si sospetta che oltre $ 9.2 milioni (19.5 milioni di ALGO, 3.5 milioni di USDC, ecc.) siano stati rubati su Algorand a seguito di questo attacco dal 19 al 21 febbraio.
ChangeNow ha condiviso che sono stati in grado di congelare $ 1.5 milioni. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 28 Febbraio 2023
Particolarmente suscettibili all'exploit erano gli utenti che avevano portafogli mnemonici con la chiave memorizzati in un browser Internet, secondo MyAlgo. Un portafoglio mnemonico utilizza in genere tra 12 e 24 parole per generare un chiave privata.
John Wood, chief technology officer presso l'ente di governance delle reti, la Fondazione Algorand, ha parlato su Twitter il 27 febbraio, affermando che circa 25 account sono stati colpiti dall'exploit.
1/n Aggiornamento sull'exploit che ha avuto un impatto su circa 25 account: dalla nostra indagine, questo non è il risultato di un problema di fondo con il protocollo Algorand o l'SDK.
— John Woods (@JohnAlanWoods) 27 Febbraio 2023
Ha aggiunto che l'exploit "non è il risultato di un problema di fondo con il protocollo Algorand" o il suo kit di sviluppo software.
Correlato: $ 700,000 drenati dal protocollo DeFi basato su BNB Chain LaunchZone
Il collettivo di sviluppatori incentrato su Algorand D13.co ha rilasciato a rapporto il 27 febbraio che ha eliminato molteplici possibili vettori di exploit come malware o vulnerabilità del sistema operativo.
Il rapporto ha determinato che gli scenari "più probabili" erano che le frasi seed degli utenti interessati fossero compromesse tramite attacchi di phishing di ingegneria sociale o che il sito Web di MyAlgo fosse compromesso, portando alla "esfiltrazione mirata di chiavi private non crittografate".
MyAlgo ha dichiarato che continuerà a collaborare con le autorità e condurrà "un'indagine approfondita per determinare la causa principale dell'attacco".
Fonte: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown