基于 Algorand 的钱包提供商 MyAlgo 警告用户从所有使用助记词创建的钱包中提取资产,因为该公司继续调查导致 1000 万美元损失的漏洞。
钱包提供商 推文 2 月 26 日,警告用户“针对一组备受瞩目的 MyAlgo 帐户进行了有针对性的攻击。”
MyAlgo 敦促用户提取资金
MyAlgo 进一步解释说,被攻击的用户在他们的账户中拥有大量资产,并且正在使用带有存储在浏览器中的私钥的助记词热钱包。 该团队补充说,该漏洞并未影响硬件钱包用户。
钱包提供商表示,它正在与受影响的各方和当局合作调查此事件。 然而,在周一的更新中,该团队强烈建议所有用户从存储在 MyAlgo 中的种子短语钱包中转移任何资金,因为它仍然不知道黑客攻击的根本原因。
重要提示:⚠️我们强烈建议所有用户从存储在 MyAlgo 中的助记词钱包中提取任何资金。 由于我们仍然不知道最近黑客攻击的根本原因,我们鼓励大家采取预防措施来保护他们的资产。 感谢您的理解。
— MyAlgo (@myalgo_) 2023 年 2 月 27 日
超过 900 万美元被盗
据区块链调查员 ZachXBT 称,黑客从受害者那里窃取了价值 960 万美元的 1950 万个 ALGO 和 350 万个 USDC。
然而,在攻击者试图通过平台洗钱后,中心化交易所 ChangeNow 冻结了 150 万美元的被盗资金。
我还没有在 CT 上看到很多关于此的帖子,但由于 2 月 19 日至 21 日的这次攻击,怀疑超过 920 万美元(1950 万 ALGO,350 万美元 USDC 等)在 Algorand 上被盗。
ChangeNow 分享说他们能够冻结 150 万美元。 https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 2023 年 2 月 28 日
Algorand 首席技术官 John Wood 著名的 该事件影响了 25 个钱包,同时澄清该漏洞不是由“Algorand 网络或 SDK 的潜在问题”引起的。
CTO 表示,他将制作一个解释视频,介绍漏洞利用是如何发生的,以及一旦调查结束,用户如何保护自己。