کاربران MyAlgo به عنوان علت ناشناخته هک ۹.۲ میلیون دلاری درخواست ترک کردند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

ارائه‌دهنده کیف پول Algorand گفت که هنوز علت حمله را مشخص نکرده است و از کاربران خواسته است که وجوه خود را از کیف پول‌های ایجاد شده با عبارت seed برداشت کنند.

MyAlgo، ارائه‌دهنده کیف پول برای شبکه Algorand (ALGO)، به کاربران هشدار داد که وجوه خود را از کیف پول‌های ایجاد شده با عبارات اولیه در یک سوءاستفاده مداوم که منجر به سرقت حدود ۹.۲ میلیون دلار وجوه شد، برداشت کنند.

MyAlgo این توصیه را در ۲۷ فوریه توییت کرد و افزود که علت هک کیف پول اخیر هنوز ناشناخته است و از همه خواست تا برای محافظت از دارایی های خود اقدامات احتیاطی انجام دهند.

مهم: ⚠️ما قویاً همه کاربران را تشویق می‌کنیم که وجوه خود را از کیف پول حافظه‌ای ذخیره شده در MyAlgo برداشت کنند. ما هنوز علت اصلی هک های اخیر را نمی دانیم، بنابراین توصیه می کنیم برای محافظت از دارایی های خود اقدامات احتیاطی انجام دهید. از این که درک می کنید متشکرم.

— Myalgo (@myalgo_) ۲۷ فوریه ۲۰۲۳

اوایل ۲۷ فوریه، تیم زمزمه کرد هشدار “حمله هدفمند”. […] این برنامه علیه گروهی از حساب‌های معروف MyAlgo اجرا شد.

ZachXBT که خود را «کارآگاه زنجیره‌ای» معرفی می‌کند در توییتی در ۲۷ فوریه اعلام کرد که این سوء استفاده بیش از ۹.۲ میلیون دلار را سرقت کرده است و به ChangeNOW اجازه می‌دهد تا حدود ۱.۵ میلیون دلار وجوه را مسدود کند.

من هنوز پست های CT زیادی در این مورد ندیده ام، اما بیش از ۹.۲ میلیون دلار (۱۹.۵ میلیون ALGO، ۳.۵ میلیون USDC و غیره) در نتیجه این حمله از ۱۹ تا ۲۱ فوریه در الگوراند به سرقت رفته است.

ChangeNow به اشتراک گذاشت که توانست ۱.۵ میلیون دلار را مسدود کند. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83

—ZachXBT (@zachxbt) ۲۸ فوریه ۲۰۲۳

به گفته MyAlgo، کاربران دارای کیف پول حافظه‌ای که کلیدهای آن‌ها در مرورگرهای اینترنتی آن‌ها ذخیره می‌شود، به ویژه در معرض این سوء استفاده قرار داشتند. کیف پول های Mnemonic معمولاً از ۱۲ تا ۲۴ کلمه برای تولید کلیدهای خصوصی استفاده می کنند.

جان وود، مدیر ارشد فناوری بنیاد Algorand، یک نهاد مدیریت شبکه، در ۲۷ فوریه در توییتر گفت که حدود ۲۵ حساب تحت تأثیر این سوء استفاده قرار گرفته اند.

به روز رسانی در مورد حساب های تحت تأثیر بهره برداری ۱/n-25: بر اساس تحقیقات ما، این نتیجه یک مشکل اساسی در پروتکل Algorand یا SDK نیست.

– جان وودز (@JohnAlanWoods) ۲۷ فوریه ۲۰۲۳

او افزود که این اکسپلویت “نتیجۀ یک مشکل اساسی در پروتکل Algorand یا کیت توسعه نرم افزار آن نیست.”

مربوط: ۷۰۰۰۰۰ دلار از پروتکل DeFi مبتنی بر زنجیره BNB LaunchZone درز کرد

گروه توسعه دهندگان متمرکز بر الگوورند D13.co گزارشی را در ۲۷ فوریه منتشر کرد که چندین بردار سوء استفاده احتمالی از جمله بدافزار و آسیب پذیری های سیستم عامل را حذف کرد.

این گزارش بیان می‌کند که «محتمل‌ترین سناریو» این است که عبارت اولیه کاربر آسیب‌دیده از طریق یک حمله فیشینگ مهندسی اجتماعی به خطر بیفتد، یا اینکه وب‌سایت MyAlgo در معرض خطر قرار گرفته باشد، که منجر به «نفوذ هدفمند کلیدهای خصوصی رمزگذاری نشده. من تصمیم گرفتم که منجر شود. به

MyAlgo گفت که به همکاری با مقامات برای انجام “تحقیقات کامل برای تعیین علت اصلی حمله” ادامه خواهد داد.

نویسنده: Jesse Coghlan