اخبار ارز دیجیتال

کاربران MyAlgo به عنوان علت ناشناخته هک 9.2 میلیون دلاری درخواست ترک کردند


به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

ارائه‌دهنده کیف پول Algorand گفت که هنوز علت حمله را مشخص نکرده است و از کاربران خواسته است که وجوه خود را از کیف پول‌های ایجاد شده با عبارت seed برداشت کنند.

MyAlgo، ارائه‌دهنده کیف پول برای شبکه Algorand (ALGO)، به کاربران هشدار داد که وجوه خود را از کیف پول‌های ایجاد شده با عبارات اولیه در یک سوءاستفاده مداوم که منجر به سرقت حدود 9.2 میلیون دلار وجوه شد، برداشت کنند.

MyAlgo این توصیه را در 27 فوریه توییت کرد و افزود که علت هک کیف پول اخیر هنوز ناشناخته است و از همه خواست تا برای محافظت از دارایی های خود اقدامات احتیاطی انجام دهند.

اوایل 27 فوریه، تیم زمزمه کرد هشدار “حمله هدفمند”. […] این برنامه علیه گروهی از حساب‌های معروف MyAlgo اجرا شد.

ZachXBT که خود را «کارآگاه زنجیره‌ای» معرفی می‌کند در توییتی در ۲۷ فوریه اعلام کرد که این سوء استفاده بیش از ۹.۲ میلیون دلار را سرقت کرده است و به ChangeNOW اجازه می‌دهد تا حدود ۱.۵ میلیون دلار وجوه را مسدود کند.

به گفته MyAlgo، کاربران دارای کیف پول حافظه‌ای که کلیدهای آن‌ها در مرورگرهای اینترنتی آن‌ها ذخیره می‌شود، به ویژه در معرض این سوء استفاده قرار داشتند. کیف پول های Mnemonic معمولاً از ۱۲ تا ۲۴ کلمه برای تولید کلیدهای خصوصی استفاده می کنند.

جان وود، مدیر ارشد فناوری بنیاد Algorand، یک نهاد مدیریت شبکه، در 27 فوریه در توییتر گفت که حدود 25 حساب تحت تأثیر این سوء استفاده قرار گرفته اند.

او افزود که این اکسپلویت “نتیجۀ یک مشکل اساسی در پروتکل Algorand یا کیت توسعه نرم افزار آن نیست.”

مربوط: 700000 دلار از پروتکل DeFi مبتنی بر زنجیره BNB LaunchZone درز کرد

گروه توسعه دهندگان متمرکز بر الگوورند D13.co گزارشی را در 27 فوریه منتشر کرد که چندین بردار سوء استفاده احتمالی از جمله بدافزار و آسیب پذیری های سیستم عامل را حذف کرد.

این گزارش بیان می‌کند که «محتمل‌ترین سناریو» این است که عبارت اولیه کاربر آسیب‌دیده از طریق یک حمله فیشینگ مهندسی اجتماعی به خطر بیفتد، یا اینکه وب‌سایت MyAlgo در معرض خطر قرار گرفته باشد، که منجر به «نفوذ هدفمند کلیدهای خصوصی رمزگذاری نشده. من تصمیم گرفتم که منجر شود. به

MyAlgo گفت که به همکاری با مقامات برای انجام “تحقیقات کامل برای تعیین علت اصلی حمله” ادامه خواهد داد.



نویسنده: Jesse Coghlan

دیدگاهتان را بنویسید

دکمه بازگشت به بالا