Mae darparwr waledi Algorand (ALGO) MyAlgo wedi gofyn i ddefnyddwyr dynnu'r holl arian yn eu waledi neu eu hailgyrru i waledi newydd cyn gynted â phosibl yn dilyn toriad a gyfaddawdodd $9.2 miliwn.
Mewn neges drydar a bostiwyd ar Fawrth 7, anogodd MyAlgo, darparwr waledi ar gyfer rhwydwaith Algorand, ei ddefnyddwyr i dynnu arian o'u waledi neu eu hail-allweddu i waledi trydydd parti eraill, megis Pera We ac Defly, neu gyfriflyfr, yn yr amser byrraf posibl.
Yn y neges drydar, rhoddodd MyAlgo wybodaeth hefyd ar sut y gallai cwsmeriaid gynnal y broses rekeying ar unrhyw un o'r waledi amgen.
Mae rekeying yn nodwedd o'r Rhwydwaith Algorand sy'n galluogi deiliaid cyfrifon i gadw cyfeiriad cyhoeddus tra'n aseinio allweddi preifat amrywiol o gyfrif arall.
Mae'r broses yn cynnwys newid allweddi preifat awdurdodedig y cyfrif tra'n cadw ei gyfeiriad cyhoeddus. Gan fod y defnyddiwr yn rheoli'r ddau waled yn y sefyllfa hon, mae'n trosglwyddo'r hawliau arwyddo o un i'r llall.
Mae ail-lenwi waled yn aml yn angenrheidiol oherwydd cyfrif dan fygythiad, newid mewn perchnogaeth waled, neu wrth ddefnyddio waled caled cyfriflyfr.
Roedd argymhelliad diweddaraf MyAlgo yn dilyn un tebyg ar Chwefror 27 pan ofynnodd i ddefnyddwyr dynnu arian yn ôl o unrhyw waledi a grëwyd gydag ymadrodd hadau y gallent fod wedi'i storio ar y platfform.
Daw Cynghori ar ôl darnia $9.2 miliwn
Daeth y rhybudd ar ôl i newyddion ddod i'r amlwg am a ymosodiad wedi'i dargedu yn erbyn nifer o gyfrifon MyAlgo proffil uchel a ddigwyddodd ychydig wythnosau yn ôl yn ôl pob golwg.
Trydarodd sleuth ar-gadwyn ZachXBT y gallai'r hacwyr fod wedi dwyn tua $9.2 miliwn. Fodd bynnag, mae'r cyfnewidfa crypto, NewidNOW, llwyddodd i rewi dros $1.5 miliwn ar ôl i'r ymosodwyr geisio golchi'r arian a gafodd ei ddwyn drwyddo.
Dywedodd darparwr y waled ei fod yn cydweithio ag awdurdodau gorfodi'r gyfraith a'r partïon yr effeithir arnynt i ymchwilio i'r mater. Fodd bynnag, nid yw'r sefydliad yn gwybod eto beth achosodd y darnia.
Yn ôl CTO Algorand John Wood, fe effeithiodd yr ymosodiad ar 25 waled. Eto i gyd, nid oedd unrhyw broblem sylfaenol gyda'r Protocol Algorand neu ei becyn datblygu meddalwedd perchnogol a allai fod wedi cyfrannu at y bregusrwydd.
Addawodd Wood, unwaith y byddai ymchwiliadau i'r ymosodiad wedi'u cwblhau, y byddai'n gwneud fideo yn esbonio sut y digwyddodd y bregusrwydd a sut y gall defnyddwyr ALGO ddiogelu eu hunain.
Ffynhonnell: https://crypto.news/myalgo-asks-users-to-withdraw-funds-following-9-2m-breach/