أبلغ MyAlgo مزود المحفظة ومقره Algorand عن خرق أمني مرة أخرى



تعرضت بورصة العملات المشفرة Algodex ومزود المحفظة MyAlgo لانتهاكات أمنية متعددة في الأسابيع الأخيرة. اليوم ، أصدرت MyAlgo تحذيرًا آخر ينص على أنه يجب على المستخدمين سحب أموالهم لأن الخرق الأمني ​​الأخير لم تتم معالجته بعد.

من خلال تغريدة ، قالت Algodex إن مهاجمًا قد تسلل إلى محفظة الشركة قبل يومين فقط. وفقًا لبورصة العملات المشفرة Algodex ، "يبدو هذا مشابهًا لما يحدث في نظام Algorand البيئي في الوقت الحالي."

قبل الهجوم ، اتخذت بورصة العملات المشفرة احتياطات ، بما في ذلك نقل حجم كبير من عملاتها المستقرة ورموز Algodex الأصلية (ALGX) إلى منصة آمنة. تم ربط المحفظة المسربة ببرنامج مكافآت السيولة الخاص بـ Algodex ، مما يوفر سيولة إضافية لرمز ALGX.

قال الجودكس:

أدى ذلك إلى قيام الممثل الخبيث بإزالة Algo و ALGX من تجمع Tinyman الذي أنشأناه لتوفير سيولة إضافية لرمز ALGX المميز.

كما زعمت شركة Algodex أنها تلقت 25000 دولار من رموز LGX لتوفير بعض مكافآت السيولة. تنص البورصة لاحقًا على أنه سيتم تعويض هذه الخسارة بالكامل.

وقيل إن الخسارة الإجمالية لهذا الهجوم بلغت حوالي 55000 دولار. ومع ذلك ، أوضحت البورصة أن سيولة Algodex و ALGX لم تتأثر بأي شكل من الأشكال.

أصدرت MyAlgo عدة تحذيرات

أصدر مزود خدمة المحفظة العديد من التحذيرات بعد خرق الأمان في الفترة من 19 إلى 21 فبراير ؛ تسبب هذا الهجوم في خسائر تقدر بنحو 9.2 مليون دولار. قامت MyAlgo بالتغريد بعد أسبوع ، قائلة إنه كان هجومًا يستهدف بشكل أساسي مجموعة من حسابات MyAlgo رفيعة المستوى.

ولم يتمكن التبادل من تحديد سبب الهجوم. أكد جون وود ، كبير مسؤولي التكنولوجيا في لجنة الشبكات في الهيئة الإدارية للشبكات مؤسسة Algorand Foundation ، أن الاستغلال أثر على 25 حسابًا.

قالت مدونة مؤسسة Algorand Foundation:

نريد توفير الوضوح فيما يتعلق بالوصول غير المصرح به والمستمر وحركة الأصول من قبل مستخدمي محفظة MyAlgo. MyAlgo هو مزود محفظة تابع لجهة خارجية ، ولا يرتبط مباشرة بشركة Algorand Inc أو Algorand Foundation. لم يتم اختراق بروتوكول Algorand.

يبدو أن هذا هجوم مستمر ويجب على جميع مستخدمي محفظة MyAlgo نقل أصولهم على الفور من المحافظ التي تفاعلت مع منصة MyAlgo. يجب على المستخدمين سحب الأموال أو إعادة تعيين المفتاح على الحسابات المنشأة حديثًا خارج MyAlgo أو في محفظة الأجهزة.

أصدر موفر المحفظة لشبكة Algorand تحذيرات جديدة للمستخدمين. شجعت MyAlgo الجميع على اتخاذ تدابير احترازية لحماية أصولهم عن طريق تحويل الأموال أو إعادة تعيين الحسابات.

قال وود:

هذا ليس نتيجة مشكلة أساسية في بروتوكول Algorand أو SDK.

MyAlgo