ГРУППА РАЗРАБОТЧИКОВ ALGORAND ГОВОРИТ, ЧТО 8,6 МЛН ДОЛЛАРОВ, ВЕРОЯТНО, УКРАДЕНО ЧЕРЕЗ MYALGO; ПОЛЬЗОВАТЕЛИ ДОЛЖНЫ СМЕНИТЬ КЛЮЧИ КОШЕЛЬКОВ

Станислав Джужа
01.03.2023 / 12:02

По данным коллектива разработчиков Algorand D13 от 27 февраля , сумма криптовалюты на сумму 8,6 миллиона долларов, вероятно, была украдена через кошелек Algorand MyAlgo .

D13 заявила, что расследует проблему с первого дня, 20 февраля. Она сообщила, что 17 адресов, содержащих 7,2 миллиона долларов США и ALGO, были подтверждены как скомпрометированные. Он добавил, что 1,4 миллиона долларов могут быть скомпрометированы на 4 других адресах.

Группа представила два возможных объяснения инцидента. В нем говорилось, что пользователи могли украсть исходную фразу своего кошелька с помощью фишинга или атаки с использованием социальной инженерии или что MyAlgo.com мог быть атакован с целью утечки незашифрованных закрытых ключей.

Если бы атака осуществлялась с помощью целевого фишинга, это была бы ошибка пользователя. Однако в D13 заявили, что сложно рассматривать инцидент «исключительно как ошибку пользователя». Он обратил внимание на атаку на кошелек Соланы Slope в 2022 году, отметив, что даже атаки, которые приводят к относительно небольшому перемещению средств, могут представлять собой более серьезную проблему.

Коллектив разработчиков также заявил, что проблемы с генерацией ключей, уязвимости Mac и iOS и вредоносное ПО вряд ли могут объяснить инцидент.

D13 также рекомендовал пользователям «сменить ключ» на свои кошельки MyAlgo — процедура, очень похожая на смену пароля на других учетных записях, — или перевести свои средства в другое место.

Пострадавший кошелек MyAlgo 27 февраля отдельно посоветовал пользователям вывести свои средства. Он написал, что «настоятельно рекомендует» пользователям выводить средства из мнемонических кошельков MyAlgo.

Он поручил пользователям действовать медленно и осторожно, отметив, что самые последние переводы произошли на прошлой неделе и что с тех пор никаких подозрительных движений средств замечено не было.

comments powered by Disqus