암호화폐 거래소 알고덱스(Algodex)와 지갑 제공업체 마이알고(MyAlgo)는 지난 몇 주 동안 여러 차례 보안 침해를 겪었습니다. 오늘 마이알고는 발행 최근 보안 위반이 아직 해결되지 않았으므로 사용자가 자금을 인출해야 한다는 또 다른 경고.
Algodex는 트위터를 통해 악의적인 행위자가 불과 이틀 전에 한 회사 지갑에 침투했다고 밝혔습니다. 암호화폐 거래소 알고덱스(Algodex)에 따르면 이는 "현재 알고랜드 생태계에서 일어나고 있는 일과 유사해 보인다"고 합니다.
공격 전에 암호화폐 거래소는 상당한 양의 스테이블 코인과 네이티브 Algodex(ALGX) 토큰을 안전한 플랫폼으로 옮기는 등 예방 조치를 취했습니다. 유출된 지갑은 Algodex의 유동성 보상 프로그램에 연결되어 ALGX 토큰에 추가 유동성을 제공했습니다.
알고덱스는 다음과 같이 말했습니다.
이로 인해 악의적인 행위자는 ALGX 토큰에 추가 유동성을 제공하기 위해 생성한 Tinyman 풀에서 Algo 및 ALGX를 제거할 수 있었습니다.
Algodex는 또한 특정 유동성 보상을 제공하기 위해 LGX 토큰으로 25,000달러를 받았다고 언급했습니다. 거래소는 나중에 이 손실이 완전히 보상될 것이라고 명시합니다.
이 공격으로 인한 총 손실액은 약 $55,000 정도라고 언급되었습니다. 거래소는 Algodex와 ALGX의 유동성이 어떤 식으로든 영향을 받지 않았다고 밝혔습니다.
MyAlgo는 몇 가지 경고를 발행했습니다.
월렛 서비스 제공업체는 19월 21~9.2일 보안 침해 이후 많은 경고를 발령했습니다. 이 공격으로 인해 XNUMX만 달러에 가까운 손실이 발생했습니다. 마이알고 트위트 된 일주일 후, 이것은 주로 유명한 MyAlgo 계정 그룹에 대한 표적 공격이라고 말했습니다.
거래소는 공격의 원인을 파악하지 못했습니다. 알고랜드 재단(Algorand Foundation) 네트워크 거버넌스 기구의 네트워크 위원회 최고 기술 책임자(CTO)인 존 우드(John Wood)는 이 익스플로잇이 25개 계정에 영향을 미쳤음을 확인했습니다.
알고랜드 재단 블로그 게시물은 다음과 같습니다.
우리는 MyAlgo Wallet 사용자의 자산에 대한 무단 및 지속적인 액세스 및 이동에 대해 명확성을 제공하고자 합니다. MyAlgo는 알고랜드 Inc 또는 알고랜드 재단과 직접 관련이 없는 타사 지갑 제공업체입니다. 알고랜드 프로토콜은 손상되지 않았습니다.
이것은 지속적인 공격인 것으로 보이며 모든 MyAlgo Wallet 사용자는 MyAlgo 플랫폼과 상호 작용한 지갑에서 자산을 즉시 이동해야 합니다. 사용자는 MyAlgo 외부에서 새로 생성된 계정 또는 하드웨어 지갑에서 자금을 인출하거나 키를 다시 입력해야 합니다.
알고랜드 네트워크의 지갑 제공업체가 사용자에게 새로운 경고를 발령했습니다. MyAlgo는 모든 사람이 자금을 이체하거나 계정을 다시 키하여 자산을 보호하기 위한 예방 조치를 취하도록 권장했습니다.
우드는 다음과 같이 말했습니다.
이는 알고랜드 프로토콜 또는 SDK의 근본적인 문제로 인한 것이 아닙니다.
UnSplash의 추천 이미지, TradingView.com의 차트
출처: https://bitcoinist.com/algorand-crypto-wallet-myalgo-security-breach-again/