MyAlgo از کاربران خواست که از این هک خارج شوند زیرا علت هک 9.2 میلیون دلاری مشخص نیست


ارائه‌دهنده کیف پول Algorand از کاربران خواسته است که وجوه خود را از کیف پول‌هایی که با عبارت seed ایجاد شده‌اند برداشت کنند و گفت که هنوز علت حمله را مشخص نکرده است.

MyAlgo، ارائه‌دهنده کیف پول برای شبکه Algorand (ALGO)، به کاربران خود هشدار داده است که وجوه خود را از کیف پول‌هایی که با عبارت اصلی ایجاد شده‌اند، در میان سوءاستفاده‌های مداوم که منجر به سرقت حدود 9.2 میلیون دلار شده است، برداشت کنند.

MyAlgo این توصیه را در 27 فوریه توییت کرد و اضافه کرد که هنوز علت حملات اخیر کیف پول را نمی‌داند و از “همه برای محافظت از دارایی‌های خود اقدامات احتیاطی انجام دهند.”

پیش از این در 27 فوریه، این تیم توییت کرد هشدار “حمله هدفمند”. […] به نظر می‌رسد که این برنامه علیه گروهی از حساب‌های پرمخاطب MyAlgo اجرا شده است که هفته گذشته اجرا شدند.

ZachXBT با عنوان “کاردار روی زنجیره” در توییتی در 27 فوریه گفت که احتمال می رود این اکسپلویت بیش از 9.2 میلیون دلار باشد و صرافی کریپتو ChangeNOW توانست حدود 1.5 میلیون دلار وجوه را مسدود کند.

به گفته MyAlgo، کاربرانی که کیف پول‌های حافظه‌ای با کلید ذخیره‌شده در مرورگر اینترنت داشتند، به‌ویژه در معرض این سوءاستفاده قرار داشتند. یک کیف پول یادگاری معمولاً از 12 تا 24 کلمه برای تولید یک کلید خصوصی استفاده می کند.

جان وود، مدیر ارشد فناوری بنیاد الگوراند، نهاد حاکمیتی شبکه، در 27 فوریه در توییتر گفت که حدود 25 حساب تحت تأثیر قرار گرفته اند.

او افزود که این اکسپلویت “نتیجه یک مشکل اساسی در پروتکل Algorand یا کیت توسعه نرم افزار نیست.”

مرتبط با: پروتکل DeFi مبتنی بر زنجیره BNB 700000 دلار از LaunchZone برداشت می کند

جامعه توسعه دهندگان متمرکز بر الگوورند D13.co گزارشی را در 27 فوریه منتشر کرد که چندین بردار سوء استفاده احتمالی، مانند بدافزار یا آسیب پذیری های سیستم عامل را حذف کرد.

در این گزارش مشخص شد که «محتمل‌ترین» سناریوها عبارت‌اند از اینکه بیانیه‌های کلیدی کاربران آسیب‌دیده از طریق حملات فیشینگ مهندسی شده اجتماعی به خطر بیفتد، یا اینکه وب‌سایت MyAlgo در معرض خطر قرار گرفت و منجر به «سرقت هدفمند کلیدهای خصوصی رمزگذاری‌نشده» شد.

MyAlgo گفت که به همکاری با مقامات ادامه خواهد داد و “تحقیقات کاملی را برای تعیین علت اصلی حمله انجام خواهد داد.”




نویسنده: Jesse Coghlan

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید