Firma MyAlgo opublikowała wpis na Twitterze, dodając, że nadal nie zna przyczyny włamań do portfeli i zachęca „wszystkich do podjęcia środków ostrożności w celu ochrony swoich aktywów”.
Wcześniej 27 lutego zespół wydał ostrzeżenie o „ukierunkowanym ataku przeprowadzonym przeciwko grupie kont MyAlgo”, który najwyraźniej został przeprowadzony w ciągu ostatniego tygodnia. Użytkownik pod pseudonimem ZachXBT wskazał w tweecie, że podejrzewa się, iż napastnicy mogli ukraść ponad 9,2 mln USD, a giełda kryptowalut ChangeNOW zdołała zamrozić fundusze o wartości około 1,5 mln USD. Szczególnie podatni na atak byli użytkownicy, którzy posiadają portfele mnemoniczne z kluczem przechowywanym w przeglądarce internetowej. Portfel mnemotechniczny (oparty na frazie seed) zazwyczaj wykorzystuje od 12 do 24 słów, aby wygenerować klucz prywatny. John Wood, dyrektor ds. technologicznych w Fundacji Algorand, napisał na Twitterze, że atakiem zostało dotkniętych około 25 kont. Dodał też, że atak „nie jest wynikiem problemu z protokołem Algorand” ani jego zestawu do tworzenia oprogramowania.IMPORTANT: ⚠️We strongly advise all users to withdraw any funds from Mnemonic wallets that were stored in MyAlgo. As we still don't know the root cause of recent hacks, we encourage everyone to take precautionary measures to protect their assets. Thank you for your understanding.
— MyAlgo (@myalgo_) February 27, 2023
Komentarze