Penyedia dompet untuk Algorand (ALGO), MyAlgo, telah memperingatkan para penggunanya untuk menarik dana dari dompet apa pun yang dibuat dengan frase benih di tengah eksploitasi yang sedang berlangsung yang telah menyebabkan dana senilai $9,2 juta dicuri.
MyAlgo men-tweet papan itu pada 12 Februari. 27 menambahkan bahwa dia masih belum mengetahui penyebab peretasan dompet baru-baru ini dan mendorong “setiap orang untuk mengambil tindakan pencegahan untuk melindungi aset mereka.”
PENTING: ⚠️Kami sangat menyarankan semua pengguna untuk menarik dana apa pun dari dompet Mnemonic yang disimpan di MyAlgo. Karena kami masih belum mengetahui akar penyebab serangan baru-baru ini, kami mendorong setiap orang untuk mengambil tindakan pencegahan guna melindungi aset mereka. Terima kasih atas pengertian Anda.
— MyAlgo (@myalgo_) 27 Februari 2023
Sebelumnya pada Feb. 27 tim tweeted peringatan tentang “serangan bertarget (…) yang dilakukan terhadap sekelompok akun MyAlgo profil tinggi” yang diduga dilakukan minggu lalu.
Senama “detektif on-chain”, ZachXBT, diuraikan dalam artikel Februari. Pada tanggal 27 Oktober, eksploit tersebut diduga telah menggelapkan lebih dari $9,2 juta dan pertukaran cryptocurrency ChangeNOW mampu membekukan dana senilai sekitar $1,5 juta.
Saya belum melihat banyak postingan tentang ini di CT, tetapi lebih dari $9,2 juta (19,5 juta ALGO, 3,5 juta USDC, dll.) diduga telah dicuri di Algorand sebagai akibat dari serangan ini dari tanggal 19 hingga 21 Februari.
ChangeNow membagikan bahwa mereka dapat membekukan $1,5 juta. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 28 Februari 2023
Yang paling rentan terhadap eksploitasi adalah pengguna yang memiliki dompet mnemonik dengan kuncinya disimpan di browser Internet menurut MyAlgo. Dompet mnemonik biasanya menggunakan antara 12 dan 24 kata untuk menghasilkan a kunci pribadi.
John Wood, chief technology officer di badan pengelola jaringan, Algorand Foundation, berbicara di Twitter pada 14 Februari. 27, menyatakan bahwa sekitar 25 akun terpengaruh oleh eksploitasi tersebut.
1/n Pembaruan tentang eksploit yang memengaruhi ~25 akun: Dari penyelidikan kami, ini bukan hasil dari masalah mendasar dengan protokol atau SDK Algorand.
—John Woods (@JohnAlanWoods) 27 Februari 2023
Dia menambahkan bahwa eksploit “bukanlah hasil dari masalah mendasar dengan protokol Algorand” atau kit pengembangan perangkat lunaknya.
Terkait: $700.000 terkuras oleh protokol DeFi berbasis BNB Chain LaunchZone
Kolektif pengembang yang berfokus pada algorand D13.co telah merilis a hubungan pada 27 Februari yang menghilangkan beberapa kemungkinan vektor eksploit seperti malware atau kerentanan sistem operasi.
Laporan tersebut menetapkan bahwa skenario yang “paling mungkin” adalah bahwa frase benih pengguna yang terpengaruh dikompromikan melalui serangan phishing rekayasa sosial atau bahwa situs web MyAlgo disusupi yang mengarah ke “eksfiltrasi yang ditargetkan dari kunci pribadi yang tidak terenkripsi”.
MyAlgo mengatakan akan terus bekerja sama dengan pihak berwenang dan melakukan “penyelidikan menyeluruh untuk menentukan akar penyebab serangan itu.”