Ang Crypto exchange Algodex at wallet provider na MyAlgo ay sumailalim sa maraming paglabag sa seguridad sa nakalipas na ilang linggo. Ngayon, mayroon ang MyAlgo Nagbigay isa pang babala na nagsasaad na dapat i-withdraw ng mga user ang kanilang mga pondo dahil ang kamakailang paglabag sa seguridad ay hindi pa natutugunan.
Sa pamamagitan ng isang tweet, sinabi ni Algodex na isang malisyosong aktor ang nakalusot sa isang corporate wallet dalawang araw lang ang nakalipas. Ayon sa crypto exchange na Algodex, ito ay "parang katulad ng nangyayari sa Algorand ecosystem ngayon."
Bago ang pag-atake, ang crypto exchange ay nagsagawa ng mga pag-iingat, na kasama ang paglipat ng malaking dami ng mga stablecoin nito at mga native na Algodex (ALGX) na token sa isang secure na platform. Ang tumagas na wallet ay nakatali sa programa ng mga gantimpala sa pagkatubig ng Algodex, na nagbibigay ng karagdagang pagkatubig sa token ng ALGX.
Sinabi ni Algodex:
Nagresulta ito sa malisyosong aktor na maalis ang Algo at ALGX mula sa Tinyman pool na ginawa namin para magbigay ng karagdagang liquidity sa ALGX token.
Binanggit din ng Algodex na nakatanggap ito ng $25,000 sa mga LGX token para magbigay ng ilang partikular na reward sa liquidity. Ang palitan sa ibang pagkakataon ay nagsasaad na ang pagkalugi na ito ay dapat na ganap na mabayaran.
Nabanggit na ang kabuuang pagkawala mula sa pag-atakeng ito ay umabot sa isang lugar na malapit sa $55,000. Nang sabihin iyon, nilinaw ng palitan na ang pagkatubig ng Algodex at ALGX ay hindi naapektuhan sa anumang paraan.
Nagbigay ang MyAlgo ng Ilang Babala
Ang wallet service provider ay naglabas ng maraming babala kasunod ng paglabag sa seguridad noong Pebrero 19–21; ang pag-atakeng ito ay nagdulot ng mga pagkalugi na halos $9.2 milyon. MyAlgo tweeted makalipas ang isang linggo, na nagsasabi na ito ay isang naka-target na pag-atake pangunahin laban sa isang pangkat ng mga high-profile na MyAlgo account.
Ang palitan ay hindi matukoy ang sanhi ng pag-atake. Kinumpirma ni John Wood, punong opisyal ng teknolohiya sa komite ng network sa networks governance body ng Algorand Foundation, na naapektuhan ng pagsasamantala ang 25 account.
Ang blog post ng Algorand Foundation ay nabasa:
Gusto naming magbigay ng kalinawan tungkol sa hindi awtorisado at patuloy na pag-access at paggalaw ng mga asset mula sa mga user ng MyAlgo Wallet. Ang MyAlgo ay isang third-party na wallet provider, na hindi direktang nauugnay sa Algorand Inc o sa Algorand Foundation. Ang protocol ng Algorand ay hindi nakompromiso.
Lumilitaw na ito ay isang patuloy na pag-atake at lahat ng mga gumagamit ng MyAlgo Wallet ay kailangang agad na ilipat ang kanilang mga asset mula sa mga wallet na nakipag-ugnayan sa MyAlgo platform. Ang mga gumagamit ay dapat mag-withdraw ng mga pondo sa, o muling i-rekey sa, mga bagong likhang account sa labas ng MyAlgo, o sa isang hardware wallet.
Ang wallet provider para sa network ng Algorand ay naglabas ng mga bagong babala para sa mga user. Hinikayat ng MyAlgo ang lahat na gumawa ng mga hakbang sa pag-iingat upang maprotektahan ang kanilang mga ari-arian sa pamamagitan ng paglilipat ng mga pondo o muling pag-rekey sa mga account.
Sinabi ni Wood:
Hindi ito resulta ng pinagbabatayan na isyu sa Algorand protocol o SDK.
Itinatampok na Larawan Mula sa UnSplash, Chart Mula sa TradingView.com
Pinagmulan: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/