مزود محفظة لشركة Algorand (آلجو) شبكة MyAlgo ، حذرت مستخدميها من سحب الأموال من أي محافظ تم إنشاؤها باستخدام عبارة أولية وسط استغلال مستمر شهد سرقة أموال تقدر بنحو 9.2 مليون دولار.
غردت MyAlgo بالنصيحة في 27 فبراير ، مضيفة أنها لا تزال لا تعرف سبب الاختراقات الأخيرة للمحفظة وشجعت "الجميع على اتخاذ تدابير احترازية لحماية أصولهم".
هام: ⚠️ ننصح بشدة جميع المستخدمين بسحب أي أموال من محافظ Mnemonic التي تم تخزينها في MyAlgo. نظرًا لأننا ما زلنا لا نعرف السبب الجذري لعمليات الاختراق الأخيرة ، نشجع الجميع على اتخاذ تدابير وقائية لحماية أصولهم. شكرا لتفهمك.
- MyAlgo (myalgo_) 27 فبراير 2023
في وقت سابق يوم 27 فبراير ، الفريق تويتد تحذير من "هجوم مستهدف [...] تم تنفيذه ضد مجموعة من حسابات MyAlgo رفيعة المستوى" والذي يبدو أنه تم إجراؤه خلال الأسبوع الماضي.
ZachXBT ، الذي يحمل العنوان الذاتي "التجسس على السلسلة" ، تم توضيحه في تغريدة بتاريخ 27 فبراير بأنه يشتبه في أن الاستغلال قد سرق أكثر من 9.2 مليون دولار ، وتمكنت شركة ChangeNOW من تجميد حوالي 1.5 مليون دولار من الأموال.
لم أر العديد من المنشورات حول هذا الموضوع على CT حتى الآن ، لكن يُشتبه في أن أكثر من 9.2 مليون دولار (19.5 مليون ALGO ، 3.5 مليون دولار أمريكي ، إلخ) قد سُرقت في Algorand نتيجة لهذا الهجوم من 19 إلى 21 فبراير.
شارك موقع ChangeNow أنهم كانوا قادرين على تجميد 1.5 مليون دولار. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
- ZachXBT (zachxbt) 28 فبراير 2023
كان المستخدمون الذين لديهم محافظ ذاكرة مع المفتاح عرضة بشكل خاص للاستغلال مخزنة في متصفح الإنترنتوفقًا لـ MyAlgo. تستخدم محفظة ذاكري عادةً ما بين 12 و 24 كلمة لإنشاء ملف مفتاح خاص.
جون وود ، كبير مسؤولي التكنولوجيا في هيئة حوكمة الشبكات Algorand Foundation ، انتقل إلى Twitter في 27 فبراير ، قائلاً إن حوالي 25 حسابًا تأثروا بالاستغلال.
1 / n تحديث حول الاستغلال الذي يؤثر على حسابات 25 تقريبًا: من تحقيقنا ، هذا ليس نتيجة مشكلة أساسية في بروتوكول Algorand أو SDK.
- جون وودز (JohnAlanWoods) 27 فبراير 2023
وأضاف أن الاستغلال "ليس نتيجة مشكلة أساسية في بروتوكول Algorand" أو مجموعة تطوير البرامج الخاصة به.
هذا الموضوع ذو علاقة بـ: تم استنزاف 700,000 دولار من بروتوكول DeFi القائم على سلسلة BNB LaunchZone
أصدر المطور الجماعي D13.co الذي يركز على Algorand ملف تقرير في 27 فبراير الذي قضى على العديد من نواقل الاستغلال المحتملة مثل البرامج الضارة أو ثغرات نظام التشغيل.
حدد التقرير أن السيناريوهات "الأكثر احتمالًا" هي تعرض العبارات الأولية للمستخدمين المتأثرين للاختراق من خلال هجمات التصيد التي تم تصميمها اجتماعيًا أو تم اختراق موقع MyAlgo على الويب ، مما أدى إلى "الاستخراج المستهدف للمفاتيح الخاصة غير المشفرة".
صرحت MyAlgo بأنها ستواصل العمل مع السلطات وستجري "تحقيقًا شاملاً لتحديد السبب الجذري للهجوم".
المصدر: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown