- MyAlgo twittou o aviso dizendo que ainda não sabia o que causou as invasões de carteira.
- As tentativas de phishing de engenharia social foram a causa mais provável.
A MyAlgo, fornecedora de carteiras da rede Algorand, emitiu um aviso a seus clientes para sacar dinheiro de quaisquer carteiras estabelecidas com uma frase inicial por causa de uma exploração existente que teve aproximadamente US$ 9.2 milhões em ativos roubados.
Em fevereiro de 27, Meu Algo twittou o aviso, dizendo que ainda não sabia o que causou as últimas invasões de carteira e que todos deveriam tomar medidas cautelosas para proteger seu dinheiro. Um ataque direcionado realizado em um conjunto de contas MyAlgo de alto perfil aparentemente foi realizado durante a semana passada, twittou a equipe no início de 27 de fevereiro.
Tentativas de Phishing de Engenharia Social
ZachXBT, um autoproclamado “detetive na cadeia”, detalhou o roubo de aproximadamente US$ 9.2 milhões e o congelamento de quase US$ 1.5 milhão em criptomoedas pela exchange ChangeNOW em um tweet em 27 de fevereiro.
Suas últimas palavras foram que a vulnerabilidade não é produto de uma falha inerente ao protocolo da Algorand ou mesmo ao seu kit de desenvolvimento de software. Em 27 de fevereiro, um grupo de desenvolvedores trabalhando no Algorand projeto, conhecido como D13.co, divulgou um relatório que corrigiu uma série de falhas de segurança no sistema.
Com base nas informações coletadas, a pesquisa concluiu que as tentativas de phishing de engenharia social foram a causa mais provável das frases-semente expostas, seguidas pela “exfiltração direcionada de chaves privadas não criptografadas” para os indivíduos afetados. MyAlgo prometeu continuar cooperando com as autoridades e realizar uma “investigação completa” para descobrir o que causou o ataque.
Recomendado para você:
Iniciativa DeFi baseada em arbitragem espera financiamento explorado de US $ 2 milhões
Fonte: https://thenewscrypto.com/amid-exploit-investigation-myalgo-warns-users-to-withdraw-funds/