Dostawca portfela MyAlgo zaleca wycofanie środków | Ostrzeżenie | CrypS.

Dostawca portfela MyAlgo zaleca wycofanie środków

Redaktor: Michał Misiura

ostrzeżenie kryptowaluty scam Altcoiny

Dostawca portfeli MyAlgo dla sieci Algorand ostrzegł użytkowników, aby wycofali środki z wszelkich kont utworzonych w oparciu o frazy seed, w związku z atakiem, w którym skradziono środki o szacunkowej wartości 9,2 mln USD.


Firma MyAlgo opublikowała wpis na Twitterze, dodając, że nadal nie zna przyczyny włamań do portfeli i zachęca „wszystkich do podjęcia środków ostrożności w celu ochrony swoich aktywów”.

Wcześniej 27 lutego zespół wydał ostrzeżenie o „ukierunkowanym ataku przeprowadzonym przeciwko grupie kont MyAlgo”, który najwyraźniej został przeprowadzony w ciągu ostatniego tygodnia.

Użytkownik pod pseudonimem ZachXBT wskazał w tweecie, że podejrzewa się, iż napastnicy mogli ukraść ponad 9,2 mln USD, a giełda kryptowalut ChangeNOW zdołała zamrozić fundusze o wartości około 1,5 mln USD.

Szczególnie podatni na atak byli użytkownicy, którzy posiadają portfele mnemoniczne z kluczem przechowywanym w przeglądarce internetowej. Portfel mnemotechniczny (oparty na frazie seed) zazwyczaj wykorzystuje od 12 do 24 słów, aby wygenerować klucz prywatny.

John Wood, dyrektor ds. technologicznych w Fundacji Algorand, napisał na Twitterze, że atakiem zostało dotkniętych około 25 kont. Dodał też, że atak „nie jest wynikiem problemu z protokołem Algorand” ani jego zestawu do tworzenia oprogramowania.

Deweloperzy przygotowali raport o ataku

Zespół deweloperów skupionych w sieci Algorand, D13.co, opublikował raport, w którym wyeliminowano wiele możliwych wektorów ataku, takich jak złośliwe oprogramowanie lub luki w systemie operacyjnym.

W raporcie ustalono, że najbardziej prawdopodobne scenariusze to takie, że frazy seed portfeli dotkniętych użytkowników zostały przechwycone w drodze zmodyfikowanych ataków phishingowych lub ataku na stronę internetową MyAlgo, co doprowadziło do wycieku niezaszyfrowanych kluczy prywatnych.

Firma MyAlgo oświadczyła, że będzie współpracować z władzami i przeprowadzi dokładne dochodzenie w celu określenia pierwotnej przyczyny ataku.

ostrzeżenie kryptowaluty scam

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.