アルゴランドのウォレットプロバイダー (ALGO.
MyAlgo は 27 月 XNUMX 日にこのアドバイスをツイートし、最近のウォレットのハッキングの原因はまだわかっていないと付け加え、「資産を保護するための予防措置を講じる」ことを奨励しました。
重要: ⚠️すべてのユーザーに、MyAlgo に保存されたニーモニック ウォレットから資金を引き出すことを強くお勧めします。 最近のハッキングの根本的な原因はまだわかっていないため、資産を保護するための予防措置を講じることをお勧めします。 ご理解いただきありがとうございます。
— マイアルゴ (@myalgo_) 2023 年 2 月 27 日
27 月 XNUMX 日の早い段階で、チームは ツイート 過去 XNUMX 週間にわたって実行されたと思われる「注目を集める MyAlgo アカウントのグループに対して実行された標的型攻撃 […]」の警告。
自称「オンチェーン探偵」ZachXBT は 27 月 9.2 日のツイートで、エクスプロイトが 1.5 万ドル以上を盗んだ疑いがあり、仮想通貨取引所 ChangeNOW は約 XNUMX 万ドル相当の資金を凍結できたと概説した。
これに関する CT に関する投稿はまだあまり見たことがありませんが、9.2 月 19.5 日から 3.5 日までのこの攻撃の結果、アルゴランドで 19 万ドル以上 (21 万の ALGO、XNUMX 万の USDC など) が盗まれた疑いがあります。
ChangeNow は、1.5 万ドルを凍結できたことを共有しました。 https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— zachXBT(@zachxbt) 2023 年 2 月 28 日
エクスプロイトの影響を特に受けやすいのは、キーを持つニーモニック ウォレットを持っているユーザーです。 インターネットブラウザに保存、MyAlgoによると。 ニーモニック ウォレットは通常、12 ~ 24 ワードを使用して 秘密鍵.
ネットワーク ガバナンス機関であるアルゴランド財団の最高技術責任者であるジョン ウッド氏は 27 月 25 日にツイッターで、約 XNUMX のアカウントがエクスプロイトの影響を受けたと述べました。
1/n ~ 25 のアカウントに影響を与えるエクスプロイトに関する最新情報: 当社の調査によると、これはアルゴランド プロトコルまたは SDK の根本的な問題の結果ではありません。
— ジョン・ウッズ (@JohnAlanWoods) 2023 年 2 月 27 日
彼は、エクスプロイトは「アルゴランド プロトコルまたはそのソフトウェア開発キットの根本的な問題の結果ではない」と付け加えました。
関連する BNBチェーンベースのDeFiプロトコルLaunchZoneから700,000万ドルが流出
アルゴランドに焦点を当てた開発者集団 D13.co が レポート これにより、マルウェアやオペレーティング システムの脆弱性など、考えられる複数のエクスプロイト ベクトルが排除されました。
レポートは、「最も可能性の高い」シナリオは、影響を受けるユーザーのシード フレーズがソーシャル エンジニアリング フィッシング攻撃によって侵害されたか、MyAlgo の Web サイトが侵害され、「暗号化されていない秘密鍵の標的型流出」につながると判断しました。
MyAlgo は、引き続き当局と協力し、「攻撃の根本原因を特定するための徹底的な調査」を実施すると述べました。
ソース: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown