Ứng dụng ví MyAlgo thừa nhận đã bị tấn công, khuyến nghị người dùng nhanh chóng rút tiền khỏi ví Mnemonic được lưu trữ trong MyAlgo.
Cập nhật ngày 07/03/2023:
Sau hơn 1 tuần kể từ thời điểm phát hiện vụ tấn công, ví MyAlgo có vẻ vẫn chưa khắc phục được vấn đề khi tiếp tục phát cảnh báo yêu cầu người dùng chuyển tiền sang các giải pháp khác.
All users of MyAlgo must withdraw their funds or rekey their funds to new accounts asap! ⚠️? Do not wait!!
Create new account:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Rekey Account Instructions:
Pera: https://t.co/PZog8fw0tO
Defly: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) March 6, 2023
Trong lúc đó, nhiều người dùng MyAlgo vẫn báo cáo việc tài sản bị rút khỏi ví mà không qua cấp quyền.
Update: Funds are still being actively drained from MyAlgo users. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) March 6, 2023
Bài viết gốc:
Ngày 27/02, MyAlgo Wallet thuộc hệ Algorand đã phát cảnh báo trên Twitter của mình về sự cố bị hack, đồng thời yêu cầu người dùng rút tài sản khỏi ví Mnemonic để bảo toàn tài sản.
IMPORTANT: ⚠️We strongly advise all users to withdraw any funds from Mnemonic wallets that were stored in MyAlgo. As we still don’t know the root cause of recent hacks, we encourage everyone to take precautionary measures to protect their assets. Thank you for your understanding.
— MyAlgo (@myalgo_) February 27, 2023
Đến thời điểm thực hiện bài viết, MyAlgo thừa nhận vẫn chưa tìm được nguyên nhân của vụ việc. Do đó, dự án khuyến nghị tốt nhất người dùng nên thực hiện các biện pháp “phòng bệnh hơn chữa bệnh”, bao gồm chuyển tiền sang ví lạnh Ledger, hoặc tạo một tài khoản mới.
Dưới phần bình luận, MyAlgo cho biết vụ hack đã diễn ra được 1 tuần, có khoảng 17 ví bị ảnh hưởng chứa giá trị cao, song không có động thái nào xảy ra từ phía tin tặc kể từ khi đó.
Trong khi đó, “thám tử on-chain” ZachXBT đã lần ra khoảng 9.2 triệu USD dưới dạng 19.5 triệu ALGO và 3.5 triệu USDC bị đánh cắp trên Algorand. Tin tặc kế đó đã tẩu tán số tiền cuỗm được lên các sàn giao dịch, trong đó có ChangeNow, theo ZachXBT, nền tảng này đã nhanh chóng đóng băng 1.5 triệu USD được xác định là bị hack.
Vụ tấn công diễn ra từ ngày 19 đến 21/02/2023, nhưng đến hôm 26/02 mới được công bố.
I haven’t seen many posts about this on CT yet but it’s suspected over $9.2m (19.5M ALGO, 3.5m USDC, etc) has been stolen on Algorand as a result of this attack from Feb 19th to 21st.
ChangeNow shared they were able to freeze $1.5m. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
— ZachXBT (@zachxbt) February 28, 2023
Vừa qua, một sự cố bảo mật tương tự đã xảy đến với một nền tảng ví khác là Edge. Như đã được Coin68 đưa tin, ứng dụng ví này bị phát hiện một lỗ hổng cấp cơ sở hạ tầng và đã làm rò rỉ khoảng 2.000 private key của người dùng, thiệt hại ước tính hiện khoảng “năm chữ số”.
Hiện tại, không rõ liệu có mẫu số chung giữa các vụ tấn công nhắm đến các ứng dụng ví gần đây hay không, hay sự cố của MyAlgo thực sự ra sao, Coin68 sẽ tiếp tục cập nhật tới độc giả những thông tin mới nhất.
Coin68 tổng hợp
Có thể bạn quan tâm:
