کیف پول MyAlgo هشدار تخلیه فوری را برای کاربران خود صادر کرد
به گزارش واحد ترجمه ایران دکونومی، شرکت MyAlgo ، ارائه دهنده کیف پول اختصاصی الگوراند (ALGO)، که یکی از بهترین کیف پولهای تحت وب به شمار میرود، در پی وقوع یه حمله هکری ناشناس و سرقت حدود 9.2 میلیون دلار، اخیراً به کاربران خود هشدار داده است که وجوه خود را از تمامی کیف پولهایی که با یک عبارت بازیابی ایجاد شده است، برداشت کنند.
کیف پول MyAlgo روز 27 فوریه (8 اسفند) با انتشار یک توییت، ضمن تأیید خبر این حمله اذعان داشت که هنوز علت هک شدن این کیف پول مشخص نیست و از همه کاربران خود خواست کلیه اقدامات احتیاطی لازم برای محافظت از داراییهای خود را انجام دهند.”
«توجه کنید: ⚠️ ما قویاً به همه کاربران خود توصیه میکنیم که کلیه وجوه کیف پولهای Mnemonic که در MyAlgo ذخیره شده است را برداشت کنند. از آنجایی که علت اصلی حملات اخیر هنوز مشخص نیست، از همه میخواهیم اقدامات پیشگیرانه را برای محافظت از داراییهای خود انجام دهند. از درک شما سپاسگزاریم.»
پیش از این، تیم توسعه دهنده این کیف پول، روز 27 فوریه (8 اسفند) هشداری در مورد “وقوع یک حمله هدفمند علیه مجموعهای از حسابهای کاربری برجسته MyAlgo” در توییتر منتشر کرد که ظاهراً هفته گذشته انجام شده بود.
زش اکیبیتی (ZachXBT) که خود را «کارآگاه درون زنجیرهای» مینامد، روز 27 فوریه در توییتی اعلام کرد که احتمال دارد طی این اکسپلویت، بیش از 9.2 میلیون دلار به سرقت رفته باشد. در این میان، صرافی رمزارزی ChangeNOW توانسته است حدود 1.5 میلیون دلار از این وجوه را مسدود کند.
بر اساس اعلام MyAlgo آن دسته از کاربرانی که کیف پولهای mnemonic با ابزارهای یادآوری داشتند که کلیدهای خصوصی آن در یک مرورگر اینترنتی ذخیره شده است، بیشترین آسیب را طی این حمله متحمل شدهاند. کیف پولهای mnemonic معمولاً از یک عبارت بازیابی متشکل از ۱۲ تا ۲۴ کلمه برای تولید کلید خصوصی استفاده میکنند.
جان وود (John Wood)، مدیر ارشد فناوری در هیئت حاکمیت شبکههای بنیاد الگوراند، روز 27 فوریه (8 اسفند) در توییتر خود نوشت که حدود 25 حساب کاربری تاکنون تحت تأثیر این اکسپلویت قرار گرفتهاند.
«تازهترین دادهها حاکی از تحت تأثیر قرار گرفتن حدود 25 حساب کاربری در این حمله است. این نتیجه بروز یک مشکل اساسی در پروتکل آلگوراند یا کیت توسعه نرمافزای آن (SDK) نیست.»
در همین حال، گروه توسعه دهندگان متمرکز بر الگوراند D13.co روز 27 فوریه گزارشی را مبنی بر حذف چندین مسیر اکسپلویت احتمالی مانند بدافزارها یا آسیب پذیریهای سیستم عامل منتشر نمود.
در این گزارش مشخص شد “محتملترین” سناریو برای این رویداد، به خطر افتادن و لو رفتن عبارات بازیابی کاربران از طریق حملات فیشینگ مهندسی شده اجتماعی یا وب سایت MyAlgo میباشد که منجر به “نفوذ هدفمند کلیدهای خصوصی رمزگذاری نشده” میشود. MyAlgo گفته است به همکاری نزدیک خود با مقامات ادامه داده و “تحقیقات کاملی را برای تعیین علت اصلی این حمله” صورت خواهد داد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
مترجم: مرضیه مظاهری
ویراستار: تارا هدایتی
منبع: cointelegraph