" Поставщик кошельков для сети Algorand (ALGO), MyAlgo, предупредил своих пользователей, чтобы они выводили средства из любых кошельков, созданных с помощью seed-фразы, на фоне продолжающегося эксплойта, в результате которого были украдены средства на сумму около 9,2 миллиона долларов.
В сообщении твиттера от 27 февраля MyAlgo советует вывести средства, добавив, что до сих пор не знает причины недавних взломов кошельков, и призвал «всех принять меры предосторожности для защиты своих активов».
«ВАЖНО: Мы настоятельно рекомендуем всем пользователям выводить любые средства с кошельков Mnemonic, которые хранились в MyAlgo. Поскольку мы до сих пор не знаем основную причину недавних взломов, мы призываем всех принять меры предосторожности для защиты своих активов. Спасибо за Ваше понимание», – говорится в сообщении MyAlgo 27 февраля 2023 г.
Ранее, 27 февраля, команда опубликовала в Твиттере предупреждение о «целевой атаке [...] против группы высокопоставленных учетных записей MyAlgo», которая, по-видимому, проводилась на прошлой неделе.
В то же время «сетевой сыщик» ZachXBT сообщил в своем твите от 27 февраля, что подозревается, что эксплойт похитил более 9,2 миллиона долларов, а криптобиржа ChangeNOW смогла заморозить средства на сумму около 1,5 миллиона долларов.
«Я еще не видел много сообщений об этом на CT, но подозревается, что более 9,2 млн долларов (19,5 млн ALGO, 3,5 млн USDC и т.д.) было украдено на Algorand в результате этой атаки с 19 по 21 февраля. ChangeNow рассказали, что им удалось заморозить 1,5 миллиона долларов», – написал ZachXBT 28 февраля 2023 г.
По словам MyAlgo, особенно уязвимыми для эксплойта были пользователи, у которых были мнемонические кошельки с ключом, хранящимся в интернет-браузере. Мнемонический кошелек обычно использует от 12 до 24 слов для генерации закрытого ключа.
Джон Вуд, главный технический директор органа управления сетями Algorand Foundation, 27 февраля сообщил в Twitter, что эксплойт затронул около 25 учетных записей.
Он добавил, что эксплойт «не является результатом основной проблемы с протоколом Algorand» или его комплектом для разработки программного обеспечения.
«Обновление эксплойта, затронувшего ~25 учетных записей: согласно нашему расследованию, это не является результатом основной проблемы с протоколом Algorand или SDK», – отметил Джон Вудс 27 февраля 2023 г.
Коллектив разработчиков Algorand D13.co 27 февраля опубликовал отчет, в котором исключены несколько возможных векторов эксплойтов, таких как вредоносное ПО или уязвимости операционной системы.
В отчете определено, что «наиболее вероятные» сценарии заключаются в том, что начальные фразы затронутых пользователей были скомпрометированы с помощью фишинговых атак с использованием социальной инженерии или был скомпрометирован веб-сайт MyAlgo, что привело к «целевой краже незашифрованных закрытых ключей».
MyAlgo заявила, что продолжит работу с властями и проведет «тщательное расследование, чтобы определить основную причину атаки».
