Algorand-centrische portemonnee MyAlgo vertelde gebruikers dat ze “sterk adviseren” om alle fondsen van mnemonische portemonnees die waren opgeslagen in MyAlgo terug te trekken, na berichten over een aanval ter waarde van iets minder dan $9,2 miljoen.
MyAlgo heeft de geschatte cijfers die bij de aanval betrokken waren niet vrijgegeven, maar blockchain speurneus ZachXBT zei dat het vermoeden bestaat dat meer dan $9,2 miljoen is gestolen tussen 19 februari en 21 februari, onder verwijzing naar gegevens van blockchain intelligence platform TRM Labs.
De dienst bevestigde dat het meer dan een week geleden een aanval meemaakte en zei dat er sindsdien geen extra beweging heeft plaatsgevonden.
Ik heb hier nog niet veel berichten over gezien op CT, maar het vermoeden bestaat dat er meer dan $9.2m (19.5M ALGO, 3.5m USDC, etc) is gestolen op Algorand als gevolg van deze aanval van 19 tot 21 februari.
ChangeNow deelde mee dat ze $1.5m konden bevriezen. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
– ZachXBT (@zachxbt) 28 februari 2023
MyAlgo zei dat het de hoofdoorzaak van de hack niet kende, maar spoorde gebruikers aan om “voorzorgsmaatregelen te nemen om hun activa te beschermen.”
Crypto swap platform ChangeNow zou $1,5 miljoen aan fondsen hebben bevroren in verband met de aanval, volgens de gegevens van TRM.
Algorand Foundation CTO John Woods zei dat de aanval, die volgens hem een impact had op naar schatting 25 accounts, “niet het resultaat was van een onderliggend probleem met het Algorand protocol of SDK.”
De CTO adviseerde MyAlgo-gebruikers om als voorzorgsmaatregel een nieuwe sleutel in te voeren in “een grootboek of een andere portemonnee van een derde partij.”
2/n Als u momenteel een gebruiker bent van een hot wallet met MyAlgo, raden wij u aan om uit voorzorg opnieuw te coderen naar een ledger of andere wallet van derden.
– John Woods (@JohnAlanWoods) Februari 27, 2023
Rekeying is een functie van het Algo-protocol waarmee gebruikers hun openbare portefeuilleadres kunnen behouden terwijl ze hun privé-uitgavensleutels wijzigen, die gebruikt zouden kunnen worden om hun portefeuille te legen.
Woods zei verder dat zodra het onderzoek is afgerond, hij een uitlegvideo zal plaatsen over wat er is gebeurd en hoe gebruikers zichzelf in de toekomst kunnen beschermen.
