Ang provider ng wallet ng Algorand (ALGO) na MyAlgo ay humiling sa mga user na bawiin ang lahat ng mga pondo sa kanilang mga wallet o i-rekey ang mga ito sa mga bagong wallet sa lalong madaling panahon kasunod ng isang paglabag na nakompromiso ang $9.2 milyon.
Sa isang tweet na nai-post noong Marso 7, hinimok ng MyAlgo, isang provider ng wallet para sa network ng Algorand, ang mga user nito na mag-withdraw ng mga pondo mula sa kanilang mga wallet o i-rekey ang mga ito sa iba pang mga third-party na wallet, tulad ng Pera Web at Defly, o isang ledger, sa pinakamaikling panahon na posible.
Sa tweet, nagbigay din ang MyAlgo ng impormasyon kung paano maisasagawa ng mga customer ang proseso ng rekeying sa alinman sa mga alternatibong wallet.
Ang rekeying ay isang tampok ng network ng Algorand na nagbibigay-daan sa mga may hawak ng account na mapanatili ang isang pampublikong address habang nagtatalaga ng iba't ibang pribadong key mula sa isa pang account.
Kasama sa proseso ang pagbabago sa mga awtorisadong pribadong key ng account habang pinapanatili ang pampublikong address nito. Dahil kontrolado ng user ang parehong mga wallet sa sitwasyong ito, inililipat nito ang mga karapatan sa pag-sign mula sa isa patungo sa isa.
Ang pag-rekey ng wallet ay madalas na kinakailangan dahil sa isang nakompromisong account, isang pagbabago sa pagmamay-ari ng wallet, o kapag gumagamit ng isang ledger hard wallet.
Ang pinakabagong rekomendasyon ng MyAlgo ay sumunod sa isang katulad noong Peb. 27 nang hilingin nito sa mga user na mag-withdraw ng mga pondo mula sa anumang mga wallet na ginawa gamit ang isang seed na parirala na maaaring naimbak nila sa platform.
Dumating ang advisory pagkatapos ng $9.2 milyon na hack
Ang alerto ay dumating matapos lumabas ang balita ng a target na atake laban sa ilang high-profile na MyAlgo account na tila naganap ilang linggo na ang nakalipas.
Ang on-chain sleuth na si ZachXBT ay nag-tweet na ang mga hacker ay maaaring nagnakaw ng humigit-kumulang $9.2 milyon. Gayunpaman, ang crypto exchange, ChangeNOW, ay nakapag-freeze ng mahigit $1.5 milyon matapos subukan ng mga umaatake na labahan ang mga ninakaw na pondo sa pamamagitan nito.
Sinabi ng provider ng wallet na nakikipagtulungan ito sa mga awtoridad sa pagpapatupad ng batas at sa mga apektadong partido upang imbestigahan ang bagay. Gayunpaman, hindi pa rin alam ng organisasyon kung ano ang sanhi ng hack.
Ayon kay Algorand CTO John Wood, naapektuhan ng pag-atake ang 25 wallet. Gayunpaman, walang pinagbabatayan na problema sa Algorand protocol o ang proprietary software development kit nito na maaaring nag-ambag sa kahinaan.
Nangako si Wood na kapag nakumpleto na ang mga pagsisiyasat sa pag-atake, gagawa siya ng video na nagpapaliwanag kung paano nangyari ang kahinaan at kung paano mapangalagaan ng mga user ng ALGO ang kanilang sarili.
Pinagmulan: https://crypto.news/myalgo-asks-users-to-withdraw-funds-following-9-2m-breach/