Um provedor de carteira para a Algorand (ALGO), MyAlgo, alertou seus usuários para retirar fundos de qualquer carteira criada com uma frase inicial em meio a uma exploração em andamento que teve um valor estimado de $ 9.2 milhões em fundos roubados.
MyAlgo twittou o conselho em 27 de fevereiro, acrescentando que ainda não sabe a causa dos recentes hacks de carteira e incentivou “todos a tomarem medidas de precaução para proteger seus ativos”.
IMPORTANTE: ⚠️Recomendamos fortemente a todos os usuários que retirem quaisquer fundos das carteiras Mnemonic que foram armazenadas no MyAlgo. Como ainda não sabemos a causa raiz dos hacks recentes, encorajamos todos a tomarem medidas de precaução para proteger seus ativos. Obrigado pela sua compreensão.
-MeuAlgo (@myalgo_) 27 de fevereiro de 2023
No início de 27 de fevereiro, a equipe twittou um aviso de um “ataque direcionado […] realizado contra um grupo de contas MyAlgo de alto perfil” que aparentemente foi conduzido na semana passada.
O autointitulado “detetive on-chain”, ZachXBT, delineou em um tweet de 27 de fevereiro que suspeita que a exploração tenha roubado mais de US$ 9.2 milhões e a troca de criptomoedas ChangeNOW foi capaz de congelar cerca de US$ 1.5 milhão em fundos.
Ainda não vi muitos posts sobre isso no CT, mas suspeita-se que mais de $ 9.2 milhões (19.5 milhões de ALGO, 3.5 milhões de USDC etc.) foram roubados na Algorand como resultado desse ataque de 19 a 21 de fevereiro.
A ChangeNow compartilhou que eles conseguiram congelar US$ 1.5 milhão. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
-ZachXBT (@zachxbt) 28 de fevereiro de 2023
Particularmente suscetíveis à exploração foram os usuários que tinham carteiras mnemônicas com a chave armazenado em um navegador de internet, de acordo com MyAlgo. Uma carteira mnemônica normalmente usa entre 12 e 24 palavras para gerar um chave privada.
John Wood, diretor de tecnologia do órgão de governança de redes Algorand Foundation, foi ao Twitter em 27 de fevereiro, dizendo que cerca de 25 contas foram afetadas pela exploração.
1/n Atualização sobre a exploração que afeta aproximadamente 25 contas: de nossa investigação, isso não é resultado de um problema subjacente com o protocolo ou SDK da Algorand.
-John Woods (@JohnAlanWoods) 27 de fevereiro de 2023
Ele acrescentou que a exploração “não é o resultado de um problema subjacente com o protocolo Algorand” ou seu kit de desenvolvimento de software.
Relacionado: $ 700,000 drenados do protocolo DeFi baseado em BNB Chain LaunchZone
O coletivo de desenvolvedores focado na Algorand, D13.co, lançou um Denunciar em 27 de fevereiro que eliminou vários vetores de exploração possíveis, como malware ou vulnerabilidades do sistema operacional.
O relatório determinou que os cenários “mais prováveis” eram que as frases iniciais dos usuários afetados foram comprometidas por meio de ataques de phishing de engenharia social ou o site do MyAlgo foi comprometido, levando à “exfiltração direcionada de chaves privadas não criptografadas”.
A MyAlgo afirmou que continuaria a trabalhar com as autoridades e conduziria uma “investigação completa para determinar a causa raiz do ataque”.
Fonte: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown