Algorandová peněženka MyAlgo sdělila uživatelům, že „důrazně doporučuje“ stáhnout veškeré finanční prostředky z mnemotechnických peněženek, které byly v MyAlgo uloženy, po zprávách o útoku v hodnotě necelých 9,2 milionu dolarů.
Společnost MyAlgo nezveřejnila odhadované částky, kterých se útok týkal, ale blockchainový slídil ZachXBT uvedl, že existuje podezření, že mezi 19. a 21. únorem bylo odcizeno více než 9,2 milionu dolarů, přičemž citoval údaje z blockchainové zpravodajské platformy TRM Labs.
Služba potvrdila, že zažila útok před více než týdnem, a uvedla, že od té doby nedošlo k žádnému dalšímu pohybu.
Na ČT jsem o tom zatím moc příspěvků neviděl, ale je podezření, že v důsledku tohoto útoku bylo na Algorandu od 19. do 21. února ukradeno přes 9,2 milionu dolarů (19,5 milionu ALGO, 3,5 milionu USDC atd.).
ChangeNow se podělila o to, že se jim podařilo zmrazit 1,5 milionu dolarů. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
– ZachXBT (@zachxbt) 28. února 2023
MyAlgo uvedlo, že nezná hlavní příčinu hackerského útoku, ale vyzvalo uživatele, aby „přijali preventivní opatření na ochranu svého majetku“.
Kryptoměnová platforma ChangeNow podle údajů TRM údajně zmrazila finanční prostředky ve výši 1,5 milionu dolarů v souvislosti s útokem.
Technický ředitel nadace Algorand John Woods uvedl, že útok, který podle něj zasáhl odhadem 25 účtů, „nebyl výsledkem základního problému s protokolem Algorand nebo SDK“.
Technický ředitel doporučil uživatelům služby MyAlgo, aby si jako preventivní opatření změnili klíč na „účetní knihu nebo jinou peněženku třetí strany.“
2/n Pokud jste v současné době uživateli horké peněženky s MyAlgo, doporučujeme vám jako preventivní opatření překlopit klíč na účetní knihu nebo jinou peněženku třetí strany.
– John Woods (@JohnAlanWoods) February 27, 2023
Rekeying je funkce protokolu Algo, která uživatelům umožňuje ponechat si veřejnou adresu peněženky a zároveň změnit soukromé výdajové klíče, které by mohly být použity k vyprázdnění peněženky.
Woods dále uvedl, že jakmile bude vyšetřování dokončeno, zveřejní vysvětlující video s podrobnostmi o tom, co se stalo a jak se uživatelé mohou v budoucnu chránit.