Добављач новчаника за Алгоранд (ALGO) мрежа, МиАлго, упозорила је своје кориснике да повуку средства из свих новчаника креираних са почетним фразом усред текуће експлоатације која је довела до украдених средстава у вредности од 9.2 милиона долара.
МиАлго је 27. фебруара објавио савет на Твитеру, додајући да још увек не зна узрок недавних хакова у новчанику и охрабрио „све да предузму мере предострожности како би заштитили своју имовину“.
ВАЖНО: ⚠Свим корисницима препоручујемо да повуку сва средства из Мнемониц новчаника која су ускладиштена у МиАлго. Пошто још увек не знамо основни узрок недавних хакова, подстичемо све да предузму мере предострожности како би заштитили своју имовину. Хвала на разумевању.
— МиАлго (@миалго_) 27. фебруара 2023. године
Раније 27. фебр. тим твеетед упозорење о „циљаном нападу […] који је изведен против групе МиАлго налога високог профила” који је изгледа спроведен током протекле недеље.
Самозвани „истрага на ланцу“, ЗацхКСБТ, навео је у твиту од 27. фебруара да се сумња да је експлоатација украла преко 9.2 милиона долара, а крипто размена ЦхангеНОВ је успела да замрзне средства у вредности од око 1.5 милиона долара.
Још нисам видео много постова о овоме на ЦТ-у, али се сумња да је преко 9.2 милиона долара (19.5 милиона АЛГО, 3.5 милиона УСДЦ, итд.) украдено на Алгоранду као резултат овог напада од 19. до 21. фебруара.
ЦхангеНов је поделио да су успели да замрзну 1.5 милиона долара. https://t.co/BPCXTUD57n пиц.твиттер.цом/А3т7Сс0е83
— ЗацхКСБТ (@зацхкбт) 28. фебруара 2023. године
Посебно подложни експлоатацији били су корисници који су имали мнемоничке новчанике са кључем сачуване у интернет претраживачу, према МиАлго. Мнемонички новчаник обично користи између 12 и 24 речи за генерисање а приватни кључ.
Џон Вуд, главни технолошки службеник у телу за управљање мрежама Алгоранд фондације, огласио се на Твитеру 27. фебруара, рекавши да је око 25 налога погођено експлоатацијом.
1/н Ажурирање о експлоатацији која утиче на ~25 налога: из наше истраге, ово није резултат основног проблема са Алгоранд протоколом или СДК-ом.
— Џон Вудс (@ЈохнАланВоодс) 27. фебруара 2023. године
Додао је да експлоатација „није резултат основног проблема са Алгоранд протоколом“ или његовим комплетом за развој софтвера.
Релатед: 700,000 долара повучено из ДеФи протокола ЛаунцхЗоне базираног на БНБ ланцу
Колектив програмера Д13.цо, фокусиран на Алгоранд, објавио је а извештај 27. фебруара који је елиминисао више могућих вектора експлоатације као што су злонамерни софтвер или рањивости оперативног система.
У извештају је утврђено да су „највероватнији“ сценарији били да су првобитне фразе погођених корисника компромитоване путем друштвено пројектованих пхисхинг напада или је компромитована веб локација МиАлго, што је довело до „циљане ексфилтрације нешифрованих приватних кључева“.
МиАлго је навео да ће наставити да ради са властима и да ће спровести „темељну истрагу како би утврдио основни узрок напада“.
Извор: хттпс://цоинтелеграпх.цом/невс/миалго-усерс-ургед-то-витхдрав-ас-цаусе-оф-9-2м-хацк-ремаинс-ункновн