Algodex با به‌روزرسانی MyAlgo، کیف پول را فاش می‌کند که توسط بازیگر مخرب به خطر افتاده است.

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

صرافی رمزنگاری Algodex و ارائه دهنده کیف پول MyAlgo در چند هفته گذشته در معرض خطر قرار گرفته اند.

ارائه دهنده کیف پول مبتنی بر الگوراند MyAlgo مجدداً از کاربران خواسته است که پس از یک نقض امنیتی در ماه فوریه که به نظر می رسد هرگز برطرف نشده است، وجوه خود را برداشت کنند.

به روز رسانی: وجوه کاربران MyAlgo هنوز به طور فعال در حال تخلیه است. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn

—ZachXBT (@zachxbt) ۶ مارس ۲۰۲۳

در همین حال، صرافی غیرمتمرکز Algodex فاش کرد که یک بازیگر مخرب کیف پول شرکت را در ۵ مارس به خطر انداخته است و “به نظر می رسد شبیه آنچه در حال حاضر در اکوسیستم Algorand اتفاق می افتد.” من آن را ساختم. گفت در یک پست توییتر

۶ مارس کارگردان، Algodex گفت که یک مهاجم مخرب در ساعات اولیه روز گذشته به کیف پول شرکت نفوذ کرده است.

طبق گفته Algodex، اقدامات احتیاطی قبل از حمله انجام شد، از جمله انتقال بیشتر توکن‌های USDC و توکن‌های مالی ALGX به مکانی امن.

#PeckShieldAlert @algodex official مهاجم مخرب گزارش داد که یکی از کیف پول های شرکتی را به خطر انداخته است (با ۵۵ هزار تومان)
به نظر می رسد این سوء استفاده مشابه حوادث جاری در ایالات متحده باشد. #الگوراند زیست بوم@myalgo_ به کاربران هشدار داد که وجوه خود را برداشت کنند/وجوه را دوباره وارد حساب جدید کنند https://t.co/G7nhlzMebF

— PeckShieldAlert (@PeckShieldAlert) ۷ مارس ۲۰۲۳

با این حال، کیف پول در معرض خطر به برنامه پاداش نقدینگی Algodex گره خورده بود و در خدمت ارائه نقدینگی اضافی به توکن ALGX بود.

Algodex گفت: “این به عوامل مخرب اجازه داد تا Algo و ALGX را در استخر Tinyman ما حذف کنند تا نقدینگی اضافی برای توکن های ALGX فراهم کنند.”

صرافی خاطرنشان کرد که ۲۵۰۰۰ دلار در توکن های ALGX با هدف ارائه پاداش نقدینگی گرفته شده است، اما گفت که به طور کامل جایگزین آن خواهد شد.

وی افزود که مجموع ضرر ناشی از سرقت کمتر از ۵۵۰۰۰ دلار بود، اما نقدینگی برای کاربران Algodex و ALGX تحت تاثیر قرار نگرفت.

در همین حال، MyAlgo ارائه دهنده کیف پول Algorand Network هشدار خود را برای کاربران به روز رسانی کرده است که دارایی های خود را در اسرع وقت برداشت کنند یا وجوه خود را مجدداً در یک حساب جدید ذخیره کنند.

همه کاربران MyAlgo موظفند در اسرع وقت وجوه خود را برداشت کنند یا وجوه را مجدداً در یک حساب جدید وارد کنند. ⚠️من شما را منتظر نمی گذارم!!

ایجاد یک حساب کاربری جدید: https://t.co/FhRCndPvfS https://t.co/mj57KBg8Ml

دستورالعمل برای کلید زدن مجدد حساب:
سایت: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO

— Myalgo (@myalgo_) ۶ مارس ۲۰۲۳

هشدارهای متعددی در پایان نقض امنیتی MyAlgo از ۱۹ فوریه تا ۲۱ فوریه صادر شد که منجر به زیان تقریباً ۹.۲ میلیون دلاری شد.

در ۲۷ فوریه، تیم MyAlgo زمزمه کرد هشداری مبنی بر یک حمله هدفمند که در هفته گذشته “علیه گروهی از حساب های کاربری معروف MyAlgo” انجام شد.

مربوط: ۲۱ میلیون دلار وجوه به سرقت رفته در ۷ هک پروتکل DeFi در ماه فوریه: DefiLlama

ارائه‌دهنده کیف پول علاوه بر این گفت که علت هک کیف پول ناشناخته است و همه را تشویق کرد تا با انتقال وجوه یا کلید مجدد حساب‌ها “اقدامات احتیاطی را برای محافظت از دارایی‌های خود انجام دهند”.

Algodex، Lofty و AlgoCasino همگی در ۵ مارس مورد حمله قرار گرفتند

به گفته متخصصان این حوزه، این امر کمی فراتر از فیشینگ به نظر می رسد

افراد باهوش‌تر از من اکیداً به شما توصیه می‌کنند که الف) حساب خود را مجدداً کلید کنید ب) توکن‌ها را به کیف پول جدیدی غیر از MyAlgo بفرستید.

—AndrewW.algo (@AndrewWindmills) ۶ مارس ۲۰۲۳

جان وود، مدیر ارشد فناوری بنیاد الگوراند، یک نهاد حاکمیتی شبکه، گفت: رفته در همان روز، توییتر اعلام کرد که حدود ۲۵ حساب کاربری تحت تأثیر این سوء استفاده قرار گرفته اند.

او در آن زمان گفت: «این نتیجه یک مشکل اساسی در پروتکل Algorand یا SDK نیست.

نویسنده: Stephen Katte