Algorandentzako zorro hornitzaile bat (ZERBAIT) sareak, MyAlgo-k, bere erabiltzaileei ohartarazi die hazi esaldi batekin sortutako edozein zorroetatik funtsak atera ditzatela, 9.2 milioi dolarreko funtsak lapurtu dituen etengabeko ustiapen baten artean.
MyAlgo-k aholkua txiokatu zuen otsailaren 27an, oraindik ez duela ezagutzen azken diru-zorroen hackeen zergatia eta "guztiek beren ondasunak babesteko kautelazko neurriak hartzera" animatu zuen.
GARRANTZITSUA: ⚠️ Erabiltzaile guztiei gomendatzen diegu MyAlgo-n gordeta zeuden mnemoteknia-zorroetatik dirua ateratzeko. Oraindik ez dakigunez azken hackeen arrazoi nagusia, guztioi gomendatzen dizuegu beren ondasunak babesteko kautelazko neurriak hartzera. Eskerrik asko zure ulermenagatik.
— MyAlgo (@myalgo_) Otsailaren 27, 2023
Lehenago otsailaren 27an, taldea Tweeted azken astean itxuraz egin den MyAlgo kontu handien aurkako talde baten aurka egindako "norabidezko eraso baten" abisua.
ZachXBT izeneko bere buruari "kateko kate"-ak, otsailaren 27ko txio batean adierazi zuen susmoa dela ustiapenak 9.2 milioi dolar baino gehiago lapurtu dituela eta ChangeNOW kripto-trukeak 1.5 milioi dolar inguruko funtsak izoztu ahal izan dituela.
Oraindik ez ditut ikusi CT-n honi buruzko mezu asko, baina susmatzen da 9.2 milioi dolar baino gehiago (19.5 M ALGO, 3.5 milioi USDC, etab.) Algorand-en lapurtu dituztela otsailaren 19tik 21era arte eraso honen ondorioz.
ChangeNow-ek 1.5 milioi dolar izoztu ahal izan dituela partekatu du. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Otsailaren 28, 2023
Ustiapenaren arriskua bereziki giltzadun zorro mnemoteknikoak zituzten erabiltzaileak ziren Interneteko arakatzaile batean gordeta, MyAlgoren arabera. Diru-zorro mnemoteknikoak normalean 12 eta 24 hitz artean erabiltzen ditu a sortzeko gako pribatua.
John Wood-ek, Algorand Fundazioko sareen gobernu-organoko zuzendari teknologikoak, otsailaren 27an Twitter-era jo zuen, esanez 25 kontu inguruk eragin zituztela ustiapenak.
1/n ~ 25 kontutan eragina duen ustiapenaren eguneratzea: gure ikerketaren arabera, hau ez da Algorand protokoloaren edo SDKren azpiko arazo baten ondorioa.
— John Woods (@JohnAlanWoods) Otsailaren 27, 2023
Ustiapena "ez da Algorand protokoloaren azpiko arazo baten emaitza" edo bere softwarea garatzeko kitaren ondorioa gaineratu du.
Zerikusia: BNB Chain-en oinarritutako DeFi protokolotik 700,000 $ xukatu dira LaunchZone
Algorand-en ardaztutako garatzaileen kolektiboak D13.co-k a kaleratu zuen bidali gertakar otsailaren 27an, malware edo sistema eragilearen ahultasunak bezalako ustiapen-bektore posible anitz ezabatu zituen.
Txostenak zehaztu zuen agertoki "probableenak" kaltetutako erabiltzaileen hazien esaldiak arriskuan jarri zirela sozialki diseinatutako phishing-erasoen bidez edo MyAlgo-ren webgunea arriskuan jarri zela, eta "zifratu gabeko gako pribatuen xedea kanporatzea".
MyAlgo-k adierazi zuen agintariekin lanean jarraituko zuela eta "erasoaren oinarria zehazteko ikerketa sakona" egingo zuela.
Iturria: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown