Der auf Algorand basierende Wallet-Anbieter MyAlgo hat die Benutzer gewarnt, Vermögenswerte aus allen Wallets abzuheben, die mit einer mnemonischen Phrase erstellt wurden, während das Unternehmen weiterhin einen Exploit untersucht, der zu einem Verlust von 10 Millionen US-Dollar führte.
Der Wallet-Anbieter getwittert am 26. Februar und warnte Benutzer, dass „ein gezielter Angriff gegen eine Gruppe hochkarätiger MyAlgo-Konten durchgeführt wurde“.
Inhaltsverzeichnis
MyAlgo fordert Benutzer auf, Geld abzuheben
MyAlgo erklärte weiter, dass die angegriffenen Benutzer erhebliche Mengen an Vermögenswerten auf ihren Konten hatten und mnemonische Hot Wallets mit im Browser gespeicherten privaten Schlüsseln verwendeten. Der Exploit hatte keine Auswirkungen auf Benutzer von Hardware Wallets, fügte das Team hinzu.
Der Wallet-Anbieter sagte, er arbeite mit Betroffenen und Behörden zusammen, um den Vorfall zu untersuchen. In einem Montags-Update riet das Team jedoch allen Benutzern dringend, Gelder aus Seed-Phrase-Wallets zu überweisen, die in MyAlgo gespeichert sind, da es die Ursache der Hacks immer noch nicht kennt.
WICHTIG: ⚠️Wir raten allen Benutzern dringend, Gelder aus Mnemonic-Wallets abzuheben, die in MyAlgo gespeichert wurden. Da wir die eigentliche Ursache der jüngsten Hacks immer noch nicht kennen, empfehlen wir allen, Vorsichtsmaßnahmen zum Schutz ihrer Vermögenswerte zu ergreifen. Danke für Ihr Verständnis.
— MyAlgo (@myalgo_) 27. Februar 2023
Über 9 Millionen Dollar gestohlen
Laut dem Blockchain-Ermittler ZachXBT hat der Hacker 19,5 Millionen ALGO und 3,5 Millionen USDC im Wert von 9,6 Millionen US-Dollar von den Opfern gestohlen.
Die zentralisierte Börse ChangeNow konnte jedoch 1,5 Millionen Dollar der gestohlenen Gelder einfrieren, nachdem der Angreifer versucht hatte, die Vermögenswerte über die Plattform zu waschen.
Ich habe noch nicht viele Posts darüber auf CT gesehen, aber es wird vermutet, dass als Folge dieses Angriffs vom 19. bis 21. Februar über 9,2 Millionen Dollar (19,5 Millionen ALGO, 3,5 Millionen USDC usw.) auf Algorand gestohlen wurden.
ChangeNow teilte mit, dass sie 1,5 Millionen Dollar einfrieren konnten. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) 28. Februar 2023
Algorands Chief Technology Officer John Wood notiert dass der Vorfall 25 Wallets betraf, während klargestellt wurde, dass der Exploit nicht durch ein „zugrunde liegendes Problem mit dem Algorand-Netzwerk oder SDK“ verursacht wurde.
Der CTO erklärte, er werde ein Erklärvideo drehen, in dem beschrieben wird, wie der Exploit passiert ist und wie sich Benutzer schützen können, sobald die Untersuchung abgeschlossen ist.
.
