暗号交換 Algodex とウォレット プロバイダー MyAlgo は、過去数週間にわたって複数のセキュリティ侵害を受けています。 今日、MyAlgo は 発行 最近のセキュリティ侵害はまだ対処されていないため、ユーザーは資金を引き出す必要があることを示す別の警告.
Algodex はツイートを通じて、悪意のある攻撃者が XNUMX 日前に XNUMX つの企業のウォレットに侵入したと述べました。 仮想通貨取引所アルゴデックスによると、これは「アルゴランドのエコシステムで現在起こっていることと似ているようだ」とのことです。
攻撃の前に、仮想通貨取引所は、かなりの量のステーブルコインとネイティブ Algodex (ALGX) トークンを安全なプラットフォームに移動するなどの予防策を講じていました。 流出したウォレットは Algodex の流動性報酬プログラムに関連付けられており、ALGX トークンに追加の流動性を提供していました。
アルゴデックスは次のように述べています。
これにより、悪意のあるアクターは、ALGX トークンに追加の流動性を提供するために作成した Tinyman プールから Algo と ALGX を削除できました。
Algodex はまた、特定の流動性報酬を提供するために LGX トークンで 25,000 ドルを受け取ったと述べていました。 取引所は後に、この損失は完全に補償されると述べています。
この攻撃による損失総額は 55,000 ドル近くに上ると述べられています。 そうは言っても、取引所は、Algodex と ALGX の流動性がいかなる形でも影響を受けていないことを明らかにしました。
MyAlgo はいくつかの警告を発行しました
ウォレット サービス プロバイダーは、19 月 21 ~ 9.2 日のセキュリティ侵害を受けて多くの警告を発しました。 この攻撃により、XNUMX 万ドル近くの損失が発生しました。 マイアルゴ ツイート XNUMX 週間後、これは主に注目度の高い MyAlgo アカウントのグループに対する標的型攻撃であると述べています。
取引所は、攻撃の原因を特定できていません。 アルゴランド財団のネットワーク ガバナンス機関のネットワーク委員会の最高技術責任者であるジョン ウッド氏は、エクスプロイトが 25 のアカウントに影響したことを確認しました。
アルゴランド財団のブログ記事には次のように書かれています。
MyAlgo ウォレットのユーザーによる資産への不正かつ進行中のアクセスと移動について明確にしたいと考えています。 MyAlgo はサードパーティのウォレット プロバイダーであり、Algorand Inc または Algorand Foundation とは直接関係ありません。 アルゴランド プロトコルは侵害されていません。
これは進行中の攻撃であり、すべての MyAlgo ウォレット ユーザーは、MyAlgo プラットフォームとやり取りしたウォレットから資産をすぐに移動する必要があるようです。 ユーザーは、MyAlgo 外で新しく作成されたアカウント、またはハードウェア ウォレットに資金を引き出すか、キーを再設定する必要があります。
アルゴランド ネットワークのウォレット プロバイダーは、ユーザーに新たな警告を発しました。 MyAlgo は、資金を移動するか、アカウントのキーを再設定することにより、資産を保護するための予防措置を講じることをすべての人に奨励していました。
ウッドは次のように述べています。
これは、アルゴランド プロトコルまたは SDK の根本的な問題の結果ではありません。
UnSplash の主な画像、TradingView.com のチャート
ソース: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/