Nhà cung cấp ví Algorand cho biết họ vẫn chưa xác định được nguyên nhân của vụ tấn công, đồng thời kêu gọi người dùng rút tiền từ ví được tạo bằng cụm từ hạt giống.
Nhà cung cấp ví cho mạng Algorand (ALGO), MyAlgo, đã cảnh báo người dùng của mình rút tiền từ bất kỳ ví nào được tạo bằng cụm từ hạt giống trong bối cảnh một vụ khai thác đang diễn ra khiến số tiền ước tính trị giá 9,2 triệu đô la bị đánh cắp.
MyAlgo đã tweet lời khuyên vào ngày 27 tháng 2, thêm rằng họ vẫn chưa biết nguyên nhân của các vụ hack ví gần đây và khuyến khích mọi người thực hiện các biện pháp phòng ngừa để bảo vệ tài sản của họ.
IMPORTANT: ⚠️We strongly advise all users to withdraw any funds from Mnemonic wallets that were stored in MyAlgo. As we still don't know the root cause of recent hacks, we encourage everyone to take precautionary measures to protect their assets. Thank you for your understanding.
— MyAlgo (@myalgo_) February 27, 2023
Trước đó vào ngày 27 tháng 2, nhóm đã tweet cảnh báo về một cuộc tấn công có chủ đích [...] được thực hiện nhằm vào một nhóm tài khoản MyAlgo nổi tiếng dường như đã được tiến hành trong tuần qua.
ZachXBT, công ty điều tra giao dịch tự xưng, đã nêu trong một tweet vào ngày 27 tháng 2 rằng họ nghi ngờ việc khai thác đã lấy cắp hơn 9,2 triệu đô la và nền tảng giao dịch tiền điện tử ChangeNOW đã có thể đóng băng số tiền trị giá khoảng 1,5 triệu đô la.
I haven’t seen many posts about this on CT yet but it’s suspected over $9.2m (19.5M ALGO, 3.5m USDC, etc) has been stolen on Algorand as a result of this attack from Feb 19th to 21st.
— ZachXBT (@zachxbt) February 28, 2023
ChangeNow shared they were able to freeze $1.5m. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
Đặc biệt dễ bị khai thác là những người dùng có ví ghi nhớ với khóa được lưu trữ trong trình duyệt internet theo MyAlgo. Ví ghi nhớ thường sử dụng từ 12 đến 24 từ để tạo khóa riêng.
John Wood, giám đốc công nghệ tại cơ quan quản trị mạng của Quỹ Algorand, đã lên Twitter vào ngày 27 tháng 2, cho biết khoảng 25 tài khoản đã bị ảnh hưởng bởi vụ khai thác.
1/n Update on the exploit impacting ~25 accounts: from our investigation, this is not the result of an underlying issue with the Algorand protocol or SDK.
— John Woods (@JohnAlanWoods) February 27, 2023
Ông nói thêm rằng việc khai thác không phải là kết quả của một vấn đề cơ bản với giao thức Algorand hoặc bộ công cụ phát triển phần mềm của nó.
Tập thể nhà phát triển tập trung vào thuật toán D13.co đã phát hành một báo cáo vào ngày 27 tháng 2 đã loại bỏ nhiều vectơ khai thác có thể có, chẳng hạn như phần mềm độc hại hoặc lỗ hổng hệ điều hành.
Báo cáo đã xác định các tình huống có thể xảy ra nhất là các cụm từ gốc của người dùng bị ảnh hưởng đã bị xâm phạm thông qua các cuộc tấn công lừa đảo được thiết kế theo kiểu xã hội hoặc trang web MyAlgo bị xâm phạm dẫn đến việc các khóa cá nhân không được mã hóa bị đánh cắp có chủ đích.
MyAlgo cho biết họ sẽ tiếp tục hợp tác với các cơ quan chức năng và sẽ tiến hành một cuộc điều tra kỹ lưỡng để xác định nguyên nhân cốt lõi của cuộc tấn công.
Theo CoinTelegraph
|
Tags: Ví algo, Ví myalgo, Hack algorand, Changenow, Thỏa hiệp cụm từ hạt giống, Lừa đảo, Cụm từ ví tiền điện tử, Hạt giống, Tài khoản ví, Algorand,