Crypto-uitwisseling Algodex en portemonnee-aanbieder MyAlgo hebben de afgelopen weken meerdere beveiligingsinbreuken ondergaan. Today, MyAlgo has heeft nog een waarschuwing afgegeven waarin staat dat gebruikers hun geld opnemen omdat de recente inbreuk op de beveiliging nog niet is aangepakt.
Via een tweet verklaarde Algodex dat een kwaadwillende persoon slechts twee dagen geleden een bedrijfsportemonnee had geïnfiltreerd. Volgens de crypto-uitwisseling Algodex lijkt dit”vergelijkbaar met wat er momenteel gebeurt in het Algorand-ecosysteem.”
Voor de aanval had de crypto-uitwisseling voorzorgsmaatregelen genomen, waaronder het verplaatsen van een aanzienlijk deel van zijn stablecoins en native Algodex (ALGX) tokens naar een veilig platform. De gelekte portemonnee was gekoppeld aan het liquiditeitsbeloningsprogramma van Algodex, waardoor het ALGX-token extra liquiditeit kreeg.
Algodex verklaarde:
Hierdoor kon de kwaadwillende actor Algo en ALGX verwijderen uit de Tinyman-pool die we hebben gemaakt om extra liquiditeit te bieden aan het ALGX-token.
Algodex had ook vermeld dat het $ 25.000 aan LGX-tokens had ontvangen om bepaalde liquiditeitsbeloningen te bieden. De uitwisseling stelt later dat dit verlies volledig zal worden gecompenseerd.
Er werd vermeld dat het totale verlies van deze aanval ergens in de buurt van $ 55.000 bedroeg. Na dat te hebben verklaard, verduidelijkte de beurs dat de liquiditeit van Algodex en ALGX op geen enkele manier werd beïnvloed.
MyAlgo gaf verschillende waarschuwingen uit
De portemonnee-serviceprovider heeft veel waarschuwingen afgegeven na de februari 19–21 inbreuk op de beveiliging; deze aanval heeft geleid tot verliezen van bijna $ 9,2 miljoen. MyAlgo tweette een week later en verklaarde dat dit een gerichte aanval voornamelijk tegen een groep spraakmakende MyAlgo-accounts.
De beurs heeft de oorzaak van de aanval niet kunnen achterhalen. John Wood, chief technology officer in de netwerkcommissie van het netwerkbeheersorgaan van de Algorand Foundation, bevestigde dat de exploit 25 accounts trof.
In het blogbericht van de Algorand Foundation stond:
We willen duidelijkheid verschaffen over de ongeoorloofde en voortdurende toegang tot en verplaatsing van activa van gebruikers van MyAlgo Wallet. MyAlgo is een externe aanbieder van portemonnees, niet direct verbonden met Algorand Inc of de Algorand Foundation. Het Algorand-protocol is niet gecompromitteerd.
Het lijkt erop dat dit een voortdurende aanval is en dat alle MyAlgo Wallet-gebruikers hun activa onmiddellijk moeten verwijderen uit portemonnees die interactie hebben gehad met het MyAlgo-platform. Gebruikers moeten geld opnemen naar, of opnieuw inloggen op, nieuw aangemaakte accounts buiten MyAlgo, of op een hardware wallet.
De wallet provider voor het Algorand-netwerk heeft nieuwe waarschuwingen voor gebruikers afgegeven. MyAlgo had iedereen aangemoedigd om voorzorgsmaatregelen te nemen om hun activa te beschermen door geld over te maken of de rekeningen opnieuw te sleutelen.
Wood verklaarde:
Dit is niet het resultaat van een onderliggend probleem met het Algorand-protocol of SDK.
Algorand was geprijsd op $ 0,218 op de eendaagse grafiek | Bron: ALGOUSD op TradingView
Uitgelichte afbeelding van UnSplash, grafiek van TradingView.com