Разработчик криптовалютного кошелька MyAlgo попросил пользователей вывести цифровые активы из своих хранилищ.
Блокчейн-сыщик, известный под псевдонимом ZachXBT, сообщил, что с 19 по 21 февраля неизвестный злоумышленник атаковал сеть algorand и похитил монеты Algorand (ALGO), а также стейблкоины USD Coin (usdc) на сумму свыше $9 млн. Сотрудники биржи ChangeNow заблокировали украденные активы на сумму $1,5 млн, остальные монеты, судя по всему, успели вывести через другие торговые платформы.
Специалистам по кибербезопасности пока не удалось установить причину взлома криптохранилищ. В то же время работники MyAlgo заметили, что от рук злоумышленников пострадали владельцы веб-кошельков, защищённых Seed-фразой. По этой причине они обратились к своим клиентам с призывом опустошить баланс криптохранилищ, чтобы защитить монеты от кражи, пока уязвимость не будет обнаружена и устранена.
Члены коллектива разработчиков софта для Algorand D13.co выдвинули гипотезу о двух наиболее вероятных причинах инцидента. По их мнению, утечка персональных данных пользователей MyAlgo произошла в результате фишинговой атаки или взлома сайта криптокошелька.