Algorand-centric wallet MyAlgo powiedział użytkownikom, że „zdecydowanie zaleca” wycofanie wszelkich środków z portfeli mnemonicznych, które były przechowywane w MyAlgo, po doniesieniach o ataku wartym nieco poniżej 9,2 miliona dolarów.
MyAlgo nie ujawniło szacunkowych liczb zaangażowanych w atak, ale blockchain sleuth ZachXBT powiedział, że podejrzewa się, że ponad 9,2 miliona dolarów zostało skradzione między 19 lutego a 21 lutego, powołując się na dane z platformy blockchain intelligence TRM Labs.
Serwis potwierdził, że doświadczył ataku ponad tydzień temu i powiedział, że od tego czasu nie doszło do żadnego dodatkowego ruchu.
Nie widziałem jeszcze wielu postów na ten temat na CT, ale podejrzewa się, że ponad $9.2m (19.5M ALGO, 3.5m USDC, etc) zostało skradzione na Algorand w wyniku tego ataku od 19 do 21 lutego.
ChangeNow podzieliło się, że udało im się zamrozić $1.5m. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
– ZachXBT (@zachxbt) 28 lutego 2023
MyAlgo powiedział, że nie zna pierwotnej przyczyny włamania, ale wezwał użytkowników do „podjęcia środków ostrożności w celu ochrony swoich aktywów.”
Uważa się, że platforma wymiany kryptowalut ChangeNow zamroziła 1,5 miliona dolarów w funduszach związanych z atakiem, zgodnie z danymi TRM.
Algorand Foundation CTO John Woods powiedział, że atak, który według niego wpłynął na około 25 kont, „nie był wynikiem podstawowego problemu z protokołem Algorand lub SDK”.
CTO doradził użytkownikom MyAlgo, aby ponownie klucze do „ledger lub innego portfela strony trzeciej jako środek zapobiegawczy. „
2/n Jeśli jesteś obecnie użytkownikiem gorącego portfela z MyAlgo, zalecamy zmianę klucza do księgi głównej lub innego portfela strony trzeciej jako środek zapobiegawczy.
– John Woods (@JohnAlanWoods) 27 lutego 2023
Rekeying jest funkcją protokołu Algo pozwala użytkownikom zachować ich publiczny adres portfela przy jednoczesnej zmianie ich prywatnych kluczy wydatków, które mogłyby być wykorzystane do opróżnienia portfela.
Woods poszedł dalej, aby powiedzieć, że po zakończeniu dochodzenia, będzie on umieścić film wyjaśniający szczegółowo, co się stało i jak użytkownicy mogą zabezpieczyć się w przyszłości.