Algorand के लिए एक वॉलेट प्रदाता (ALGO) नेटवर्क, MyAlgo, ने अपने उपयोगकर्ताओं को चेतावनी दी है कि चल रहे शोषण के बीच बीज वाक्यांश के साथ बनाए गए किसी भी बटुए से धन निकालने के लिए अनुमानित $9.2 मिलियन मूल्य की धनराशि चोरी हो गई है।
MyAlgo ने 27 फरवरी को सलाह को ट्वीट किया, यह अभी भी हाल के वॉलेट हैक का कारण नहीं जानता है और "हर किसी को अपनी संपत्ति की सुरक्षा के लिए एहतियाती कदम उठाने के लिए प्रोत्साहित करता है।"
महत्वपूर्ण: ⚠️हम सभी उपयोगकर्ताओं को दृढ़ता से सलाह देते हैं कि MyAlgo में संग्रहीत किए गए Mnemonic वॉलेट से किसी भी फंड को वापस ले लें। जैसा कि हम अभी भी हाल के हैक के मूल कारण को नहीं जानते हैं, हम सभी को अपनी संपत्ति की सुरक्षा के लिए एहतियाती कदम उठाने के लिए प्रोत्साहित करते हैं। अपनी समझ के लिए धन्यवाद.
- मायएल्गो (@myalgo_) फ़रवरी 27, 2023
इससे पहले 27 फरवरी को टीम ट्वीट किए हाई-प्रोफाइल MyAlgo खातों के एक समूह के खिलाफ किए गए "लक्षित हमले […]" की चेतावनी जो पिछले सप्ताह में प्रतीत होता है।
स्व-शीर्षक "ऑन-चेन स्लीथ", ZachXBT, 27 फरवरी के एक ट्वीट में उल्लिखित है कि यह संदेह है कि शोषण ने $ 9.2 मिलियन से अधिक की चोरी की है और क्रिप्टो एक्सचेंज ChangeNOW लगभग $ 1.5 मिलियन मूल्य के फंड को फ्रीज करने में सक्षम था।
मैंने अभी तक सीटी पर इसके बारे में कई पोस्ट नहीं देखी हैं, लेकिन इस हमले के परिणामस्वरूप 9.2 फरवरी से 19.5 फरवरी तक अल्गोरंड पर $ 3.5m (19M ALGO, 21m USDC, आदि) से अधिक की चोरी होने का संदेह है।
ChangeNow ने साझा किया कि वे $1.5m जमा करने में सक्षम थे। https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
- ZachXBT (@zachxbt) फ़रवरी 28, 2023
शोषण के लिए विशेष रूप से अतिसंवेदनशील उपयोगकर्ता थे जिनके पास कुंजी के साथ स्मरणीय बटुए थे एक इंटरनेट ब्राउज़र में संग्रहीतMyAlgo के अनुसार। एक मेमोनिक वॉलेट आम तौर पर उत्पन्न करने के लिए 12 और 24 शब्दों के बीच उपयोग करता है निजी चाबी.
नेटवर्क गवर्नेंस बॉडी अल्गोरंड फाउंडेशन के मुख्य प्रौद्योगिकी अधिकारी जॉन वुड ने 27 फरवरी को ट्विटर पर कहा कि शोषण से लगभग 25 खाते प्रभावित हुए हैं।
1/n ~25 खातों को प्रभावित करने वाले शोषण पर अपडेट: हमारी जांच से, यह Algorand प्रोटोकॉल या SDK के साथ अंतर्निहित समस्या का परिणाम नहीं है।
- जॉन वुड्स (@ जॉन एलनवुड्स) फ़रवरी 27, 2023
उन्होंने कहा कि शोषण "अल्गोरंड प्रोटोकॉल के साथ एक अंतर्निहित समस्या का परिणाम नहीं है" या इसके सॉफ्टवेयर डेवलपमेंट किट।
संबंधित: $700,000 BNB चैन-आधारित DeFi प्रोटोकॉल LaunchZone से निकाला गया
Algorand-केंद्रित डेवलपर सामूहिक D13.co ने ए जारी किया रिपोर्ट 27 फरवरी को जिसने मैलवेयर या ऑपरेटिंग सिस्टम भेद्यता जैसे कई संभावित शोषण वैक्टर को समाप्त कर दिया।
रिपोर्ट ने "सबसे संभावित" परिदृश्यों को निर्धारित किया कि प्रभावित उपयोगकर्ताओं के बीज वाक्यांशों को सामाजिक रूप से इंजीनियर फ़िशिंग हमलों के माध्यम से समझौता किया गया था या MyAlgo की वेबसाइट से छेड़छाड़ की गई थी, जिसके कारण "अनएन्क्रिप्टेड निजी कुंजियों का लक्षित निष्कासन" हुआ।
MyAlgo ने कहा कि यह अधिकारियों के साथ काम करना जारी रखेगा और "हमले के मूल कारण का पता लगाने के लिए गहन जांच करेगा।"
स्रोत: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown