Darparwr waled ar gyfer yr Algorand (algo) rhwydwaith, MyAlgo, wedi rhybuddio ei ddefnyddwyr i dynnu arian o unrhyw waledi a grëwyd gydag ymadrodd hadau yng nghanol camfanteisio parhaus sydd wedi gweld gwerth amcangyfrifedig o $ 9.2 miliwn o arian yn cael ei ddwyn.
Trydarodd MyAlgo y cyngor ar Chwefror 27, gan ychwanegu ei fod yn dal ddim yn gwybod achos yr haciau waled diweddar ac wedi annog “pawb i gymryd mesurau rhagofalus i amddiffyn eu hasedau.”
PWYSIG: ⚠️Rydym yn cynghori pob defnyddiwr yn gryf i dynnu unrhyw arian o waledi Mnemonic a storiwyd yn MyAlgo. Gan nad ydym yn gwybod beth yw gwraidd haciau diweddar o hyd, rydym yn annog pawb i gymryd mesurau rhagofalus i amddiffyn eu hasedau. Diolch am eich dealltwriaeth.
— MyAlgo (@myalgo_) Chwefror 27, 2023
Yn gynharach ar Chwefror 27, y tîm tweetio rhybudd o “ymosodiad wedi’i dargedu […] a gynhaliwyd yn erbyn grŵp o gyfrifon MyAlgo proffil uchel” sydd i bob golwg wedi’i gynnal dros yr wythnos ddiwethaf.
Amlinellodd yr hunan-deitl “ar-gadwyn sleuth,” ZachXBT, mewn neges drydar ar Chwefror 27 yr amheuir bod y camfanteisio wedi llygru dros $9.2 miliwn a llwyddodd y gyfnewidfa cripto ChangeNOW i rewi gwerth tua $1.5 miliwn o arian.
Nid wyf wedi gweld llawer o negeseuon am hyn ar CT eto ond mae amheuaeth bod dros $9.2m (19.5M ALGO, 3.5m USDC, ac ati) wedi'i ddwyn ar Algorand o ganlyniad i'r ymosodiad hwn o Chwefror 19eg i 21ain.
Rhannodd ChangeNow eu bod yn gallu rhewi $1.5m. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) Chwefror 28, 2023
Roedd defnyddwyr a oedd â waledi mnemonig gyda'r allwedd yn arbennig o agored i'r camfanteisio storio mewn porwr rhyngrwyd, yn ôl MyAlgo. Mae waled mnemonig fel arfer yn defnyddio rhwng 12 a 24 gair i gynhyrchu a allwedd breifat.
Aeth John Wood, prif swyddog technoleg y corff llywodraethu rhwydweithiau, Sefydliad Algorand, at Twitter ar Chwefror 27, gan ddweud bod y camfanteisio wedi effeithio ar tua 25 o gyfrifon.
1/n Diweddariad ar y cyfrifon sy'n effeithio ar ecsbloetio ~25: o'n hymchwiliad, nid yw hyn yn ganlyniad mater sylfaenol gyda phrotocol Algorand na SDK.
— John Woods (@JohnAlanWoods) Chwefror 27, 2023
Ychwanegodd nad yw’r camfanteisio “yn ganlyniad i broblem sylfaenol gyda phrotocol Algorand” na’i becyn datblygu meddalwedd.
Cysylltiedig: $700,000 wedi'i ddraenio o'r protocol DeFi yn seiliedig ar Gadwyn BNB LaunchZone
Rhyddhawyd cydweithfa datblygwr sy'n canolbwyntio ar Algorand D13.co a adrodd ar Chwefror 27 a oedd yn dileu fectorau ecsbloetio lluosog posibl fel malware neu wendidau system weithredu.
Penderfynodd yr adroddiad mai’r senarios “mwyaf tebygol” oedd bod ymadroddion hadau’r defnyddwyr yr effeithiwyd arnynt wedi’u cyfaddawdu trwy ymosodiadau gwe-rwydo wedi’u peiriannu’n gymdeithasol neu fod gwefan MyAlgo wedi’i chyfaddawdu, gan arwain at “all-hidlo wedi’i dargedu o allweddi preifat heb eu hamgryptio.”
Dywedodd MyAlgo y byddai’n parhau i weithio gydag awdurdodau ac y byddai’n cynnal “ymchwiliad trylwyr i bennu achos sylfaenol yr ymosodiad.”
Ffynhonnell: https://cointelegraph.com/news/myalgo-users-urged-to-withdraw-as-cause-of-9-2m-hack-remains-unknown