Die
Algorand-zentrierte Wallet MyAlgo teilte ihren Nutzern mit, dass sie „dringend dazu raten“, alle Gelder aus mnemonischen Wallets, die in MyAlgo gespeichert sind, abzuziehen, nachdem von einem Angriff im Wert von knapp 9,2 Millionen Dollar berichtet wurde.
MyAlgo hat die geschätzten Zahlen, die in den Angriff involviert waren, nicht veröffentlicht, aber der Blockchain-Detektiv ZachXBT sagte, dass vermutet wird, dass mehr als 9,2 Millionen Dollar zwischen dem 19. und 21. Februar gestohlen wurden, und zitierte Daten der Blockchain-Intelligenz-Plattform TRM Labs.
Der Dienst bestätigte, dass er vor über einer Woche angegriffen wurde und sagte, dass seitdem keine weiteren Bewegungen stattgefunden haben.
Ich habe noch nicht viele Beiträge darüber auf CT gesehen, aber es wird vermutet, dass mehr als 9,2 Millionen Dollar (19,5 Millionen ALGO, 3,5 Millionen USDC, usw.) auf Algorand als Ergebnis dieses Angriffs vom 19. bis 21. Februar gestohlen worden sind.
ChangeNow teilte mit, dass sie $1,5 Mio. einfrieren konnten. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
– ZachXBT (@zachxbt) February 28, 2023
MyAlgo sagte, dass es die Ursache des Hacks nicht kenne, forderte aber die Nutzer auf, „Vorsichtsmaßnahmen zu ergreifen, um ihr Vermögen zu schützen.“
Die Krypto-Swap-Plattform ChangeNow soll nach Angaben von TRM im Zusammenhang mit dem Angriff Gelder in Höhe von 1,5 Millionen Dollar eingefroren haben.
John Woods, CTO der Algorand Foundation, sagte, dass der Angriff, von dem schätzungsweise 25 Konten betroffen waren, „nicht auf ein Problem mit dem Algorand-Protokoll oder SDK zurückzuführen ist.“
Der CTO riet MyAlgo-Benutzern, als Vorsichtsmaßnahme einen Rekey auf einen Ledger oder eine andere Wallet eines Drittanbieters zu setzen. „
2/n Wenn Sie derzeit eine Hot Wallet mit MyAlgo nutzen, empfehlen wir Ihnen, vorsichtshalber zu einem Ledger oder einer anderen Wallet eines Drittanbieters umzuschlüsseln.
– John Woods (@JohnAlanWoods) February 27, 2023
Rekeying ist eine Funktion des Algo-Protokolls, die es Nutzern ermöglicht, ihre öffentliche Wallet-Adresse beizubehalten und gleichzeitig ihre privaten Ausgabenschlüssel zu ändern, die dazu verwendet werden könnten, ihre Wallet zu leeren.
Woods sagte weiter, dass er, sobald die Untersuchung abgeschlossen ist, ein Erklärungsvideo veröffentlichen wird, das detailliert beschreibt, was passiert ist und wie sich Nutzer in Zukunft schützen können.