Popüler bir kripto para projesi olan Algorand ağında bir cüzdan olan MyAlgo, bir hack saldırısına uğradı. Bu nedenle grup, kullanıcılara paralarını çekmelerini tavsiye etti. İşte detaylar…
Kripto para cüzdanı hacklendi
Algorand cüzdanı MyAlgo, yakın vakitte tüm kullanıcılarına, bir haftadan uzun bir müddet evvel meydana gelen bir atak nedeniyle MyAlgo’da depolanan Mnemonic cüzdanlarından para çekmelerini tavsiye etti. Atağın temel nedeni şu anda meçhul ve şirket herkesi varlıklarını korumak için ihtiyati önlemler almaya teşvik ediyor. MyAlgo bir tweet’te, aşağıdaki tabirleri kullandı:
ÖNEMLİ: Tüm kullanıcılara, MyAlgo’da saklanan Mnemonic cüzdanlarından para çekmelerini şiddetle tavsiye ediyoruz. Son taarruzların temel nedenini hâlâ bilmediğimiz için herkesi varlıklarını korumak için ihtiyati önlemler almaya davet ediyoruz. Anlayışınız için teşekkür ederiz.
Do not rush things and make sure you are transferring funds or rekeying accounts in a safe manner. The attacks happened over one week ago, and no other movements have taken place since then. Take your time and avoid mistakes. Reach out for help if you have questions.
— MyAlgo (@myalgo_) February 27, 2023
Şirket, kullanıcılarını süreci aceleye getirmemelerine ve inançlı bir halde para transfer ettiklerinden yahut hesapları tekrar açtıklarından emin olmaya çağırıyor. Ayrıyeten herkesten vakit ayırmasını ve kusur yapmaktan kaçınmasını, ayrıyeten rastgele bir sorusu olduğunda yardım için kendilerine ulaşmasını istediler. Hücumlar bir haftadan uzun bir müddet evvel gerçekleşti ve o vakitten beri öteki bir hareket olmadı. Şirket, hasarın boyutu yahut taarruzdan etkilenen kullanıcı sayısı hakkında rastgele bir detay açıklamadı.
Twitter’daki analistler, iddiası bilançoyu açıkladı
ZachXBT, 27 Şubat’ta bir tweet’te, hack’teki hasarın 9,2 milyon doları aştığından şüphelenildiğini ve kripto borsası ChangeNOW’un yaklaşık 1,5 milyon dolar bedelindeki fonu dondurabildiğini belirtti. MyAlgo’ya nazaran, bilhassa bir internet tarayıcısında saklanan anahtarla anımsatıcı cüzdanları olan kullanıcılar istismara karşı hassastı. Anımsatıcı bir cüzdan, özel bir anahtar oluşturmak için çoklukla 12 ila 24 söz kullanır.
I haven’t seen many posts about this on CT yet but it’s suspected over $9.2m (19.5M ALGO, 3.5m USDC, etc) has been stolen on Algorand as a result of this attack from Feb 19th to 21st.
ChangeNow shared they were able to freeze $1.5m. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) February 28, 2023
Ağın yönetişim organı Algorand Vakfı’nın baş teknoloji sorumlusu John Wood, Twitter’da yaklaşık 25 hesabın açıktan etkilendiğini söyledi. İstismarın “Algorand protokolüyle yahut yazılım geliştirme kitiyle ilgili temel bir sorunun sonucu olmadığını” ekledi. Algorand odaklı geliştirici topluluğu D13.co, 27 Şubat’ta makûs maksatlı yazılım yahut işletim sistemi güvenlik açıkları üzere birden çok istismar faktörüne yönelik olasılıkları ortadan kaldıran bir rapor yayınladı.
2/n If you are currently a user of a hot wallet with MyAlgo, we recommend rekeying to a ledger or other 3rd party wallet as a precautionary measure.
— John Woods (@JohnAlanWoods) February 27, 2023
Rapor, “en olası” senaryoların, etkilenen kullanıcıların seed phrase’lerini kimlik avı taarruzları yoluyla yahut MyAlgo’nun web sitesinin “şifrelenmemiş özel anahtarların çalınmasına” yol açacak formda ele geçirilmesi olduğunu belirledi. MyAlgo, yetkililerle çalışmaya devam edeceğini ve “saldırının temel nedenini belirlemek için kapsamlı bir soruşturma yürüteceğini” belirtti.
MyAlgo kullanıcılarına tavsiyeler verildi
MyAlgo, kullanıcıların Algorand varlıklarını inançlı bir formda saklamasına ve yönetmesine imkan tanıyan, non-custodial (varlıkların nezaret altında olmadığı) bir cüzdandır. Şirket her vakit kullanıcı güvenliğinin son derece değerli olduğunu savunduğunu söylüyor. MyAlgo, kullanıcılarına, bilgisayar korsanlığının temel nedenini belirlemek ve bu cins olayların gelecekte meydana gelmemesini sağlamak için yorulmadan çalıştıklarına dair teminat verdi.
Tüm MyAlgo kullanıcılarının şirketin tavsiyelerine uyması ve MyAlgo’da saklanan Mnemonic cüzdanlarından para çekmesi kıymetlidir. Kullanıcıların, şifrelerini değiştirmek ve rastgele bir kuşkulu aktiflik için hesaplarını takip etmek üzere ek tedbirler almaları da önerilmekte.
KAYNAK : Kripto Koin
