알고랜드(Algorand) 기반 지갑 제공업체 마이알고(MyAlgo)는 회사가 천만 달러의 손실을 초래한 익스플로잇을 계속 조사함에 따라 니모닉 문구로 생성된 모든 지갑에서 자산을 인출할 것을 사용자에게 경고했습니다.
지갑 제공업체 트위트 된 26월 XNUMX일, 사용자들에게 "유명 MyAlgo 계정 그룹에 대해 표적 공격이 수행되었습니다."라고 경고했습니다.
MyAlgo, 사용자에게 자금 인출 촉구
MyAlgo는 또한 공격당한 사용자의 계정에 상당한 양의 자산이 있으며 브라우저에 개인 키가 저장된 니모닉 핫 월렛을 사용하고 있다고 설명했습니다. 이 악용은 하드웨어 지갑 사용자에게 영향을 미치지 않는다고 팀은 덧붙였습니다.
지갑 제공업체는 사건을 조사하기 위해 영향을 받는 당사자 및 당국과 협력하고 있다고 말했습니다. 그러나 팀은 월요일 업데이트에서 해킹의 근본 원인을 아직 알지 못하므로 모든 사용자에게 MyAlgo에 저장된 시드 문구 지갑에서 자금을 이체할 것을 강력히 권고했습니다.
중요: ⚠️모든 사용자는 MyAlgo에 저장된 Mnemonic 지갑에서 자금을 인출할 것을 강력히 권장합니다. 최근 해킹의 근본 원인을 아직 알지 못하므로 모든 사람이 자산을 보호하기 위해 예방 조치를 취할 것을 권장합니다. 이해해 주셔서 감사합니다.
— 마이알고(@myalgo_) 2024년 2월 27일
9 억 달러 이상 도난
블록체인 조사관 ZachXBT에 따르면 해커는 피해자로부터 19.5만 달러 상당의 3.5만 ALGO와 9.6만 USDC를 훔쳤습니다.
그러나 중앙 집중식 거래소 ChangeNow는 공격자가 플랫폼을 통해 자산을 세탁하려고 시도한 후 도난당한 자금 중 1.5만 달러를 동결할 수 있었습니다.
아직 CT에서 이에 대한 게시물을 많이 보지 못했지만, 9.2월 19.5일부터 3.5일까지 발생한 이 공격의 결과로 알고랜드에서 19만 달러(21만 ALGO, XNUMX만 USDC 등) 이상이 도난당한 것으로 의심됩니다.
ChangeNow는 1.5만 달러를 동결할 수 있었다고 밝혔습니다. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT(@zachxbt) 2024년 2월 27일
알고랜드의 CTO 존 우드 유명한 이 사건이 25개의 지갑에 영향을 미쳤으며, 익스플로잇이 "알고랜드 네트워크 또는 SDK의 근본적인 문제"로 인해 발생한 것이 아님을 명확히 했습니다.
CTO는 익스플로잇이 어떻게 발생했으며 조사가 끝나면 사용자가 자신을 보호할 수 있는 방법을 설명하는 비디오를 만들 것이라고 말했습니다.
출처: https://cryptopotato.com/algorand-wallet-myalgo-warns-users-to-withdraw-funds-after-9-6m-exploit/