Nhóm nhà phát triển Algorand cho biết 8,6 triệu đô la có khả năng bị đánh cắp qua MyAlgo người dùng nên khóa lại ví

Một lượng tiền điện tử trị giá 8,6 triệu đô la có thể đã bị đánh cắp thông qua ví Algorand MyAlgo, theo tập thể nhà phát triển Algorand D13 trên ngày 27 tháng 2.

D13 cho biết họ đã điều tra vấn đề kể từ ngày đầu tiên vào ngày 20 tháng 2. Nó báo cáo rằng 17 địa chỉ nắm giữ 7,2 triệu USD USDC và ALGO đã được xác nhận là bị xâm phạm. Nó nói thêm rằng 1,4 triệu đô la có thể bị xâm phạm trên 4 địa chỉ khác.

Nhóm trình bày hai khả năng giải thích cho vụ việc. Nó nói rằng người dùng có thể đã đánh cắp cụm từ hạt giống ví của họ thông qua một cuộc tấn công kỹ thuật xã hội hoặc lừa đảo hoặc MyAlgo.com có ​​thể đã bị tấn công để rò rỉ các khóa riêng không được mã hóa.

Nếu một cuộc tấn công được thực hiện thông qua lừa đảo có chủ đích, thì đó sẽ là lỗi của người dùng. Tuy nhiên, D13 cho biết rất khó để coi sự cố “chỉ là lỗi của người dùng”. Nó đã thu hút sự chú ý đến một cuộc tấn công vào Solanacủa ví Slope vào năm 2022, lưu ý rằng ngay cả các cuộc tấn công dẫn đến một chuyển động tiền tương đối nhỏ cũng có thể gây ra vấn đề lớn hơn.

Nhóm nhà phát triển cũng cho biết thêm rằng các vấn đề về tạo khóa, lỗ hổng bảo mật trên Mac và iOS cũng như phần mềm độc hại không phải là nguyên nhân gây ra sự cố.

D13 cũng khuyến nghị người dùng nên “nhập lại khóa” ví MyAlgo của họ — một quy trình giống như thay đổi mật khẩu trên các tài khoản khác — hoặc chuyển tiền của họ sang nơi khác.

Ví bị ảnh hưởng, MyAlgo, riêng yêu cầu người dùng rút tiền tiền của họ vào ngày 27 tháng 2. Nó đã viết rằng nó “khuyến nghị mạnh mẽ” người dùng chuyển tiền ra khỏi ví ghi nhớ MyAlgo.

Nó hướng dẫn người dùng hành động chậm rãi và cẩn thận, lưu ý rằng các lần chuyển tiền gần đây nhất đã xảy ra vào tuần trước và không có chuyển động quỹ đáng ngờ nào được nhận thấy kể từ đó.