ارائه دهنده کیف پول برای Algorand (چیزی) شبکه MyAlgo به کاربران خود هشدار داده است که وجوه خود را از هر کیف پولی که با یک عبارت اولیه ایجاد شده است، در میان سوء استفاده مداوم که شاهد سرقت حدود 9.2 میلیون دلار وجه بوده است، برداشت کنند.

MyAlgo این توصیه را در 27 فوریه توییت کرد و اضافه کرد که هنوز علت هک کیف پول های اخیر را نمی داند و “همه را تشویق کرد تا اقدامات احتیاطی برای محافظت از دارایی های خود انجام دهند.”

پیش از این در 27 فوریه این تیم توییت کرد هشدار در مورد “حمله هدفمند […] علیه گروهی از حساب‌های پرمخاطب MyAlgo» که ظاهراً در هفته گذشته انجام شده است.

زاخ ایکس‌بی‌تی که «کاردار روی زنجیره» نام دارد، در توییتی در ۲۷ فوریه اعلام کرد که گمان می‌رود این اکسپلویت بیش از ۹.۲ میلیون دلار را به سرقت برده است و صرافی کریپتو ChangeNOW توانست حدود ۱.۵ میلیون دلار وجوه را مسدود کند.

به ویژه کاربرانی که کیف پول‌های یادگاری با کلید داشتند، در معرض این سوء استفاده قرار گرفتند در مرورگر اینترنت ذخیره می شود به گزارش MyAlgo. یک کیف پول یادگاری معمولاً از 12 تا 24 کلمه برای تولید الف استفاده می کند کلید خصوصی.

جان وود، مدیر ارشد فناوری در نهاد حاکمیت شبکه‌های بنیاد الگوراند، در 27 فوریه در توییتر نوشت و گفت که حدود 25 حساب تحت تأثیر این سوء استفاده قرار گرفته‌اند.

او اضافه کرد که این اکسپلویت “نتیجه یک مشکل اساسی در پروتکل Algorand” یا کیت توسعه نرم افزار آن نیست.

مربوط: 700000 دلار از پروتکل DeFi مبتنی بر زنجیره BNB LaunchZone تخلیه شد

گروه توسعه دهنده متمرکز بر الگوورند D13.co یک گزارش در 27 فوریه که چندین بردار سوء استفاده احتمالی مانند بدافزار یا آسیب پذیری های سیستم عامل را حذف کرد.

در این گزارش مشخص شد که “محتمل ترین” سناریوها این بود که عبارات اولیه کاربران آسیب دیده از طریق حملات فیشینگ مهندسی شده اجتماعی به خطر بیفتند یا وب سایت MyAlgo در معرض خطر قرار گرفت که منجر به “نفوذ هدفمند کلیدهای خصوصی رمزگذاری نشده” شد.

MyAlgo اعلام کرد که به همکاری با مقامات ادامه خواهد داد و “تحقیقات کامل را برای تعیین علت اصلی حمله” انجام خواهد داد.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.