Cause première de l'attaque MyAlgo identifiée, aucune faille n'a été découverte
Points clés:
- Coinspect Security a déclaré que grâce à la coopération avec le portefeuille Algorand MyAlgo, la cause profonde du piratage de MyAlgo avait été déterminée.
- Entre-temps, actuellement, l’attaque n’est plus active.
- De plus, l’attaquant a déchiffré la graine parce qu’il a obtenu la phrase secrète, et non à cause d’une vulnérabilité de chiffrement.
La société de sécurité blockchain Coinspect Security a déclaré que la cause fondamentale de la violation de MyAlgo avait été découverte grâce à la collaboration avec le portefeuille Algorand MyAlgo, et une déclaration officielle sera faite prochainement.
Néanmoins, l'attaque n'est plus active, aucune vulnérabilité de l'application ou de la base de code n'a été exploitée, aucune fonctionnalité du navigateur (telle que le remplissage automatique) n'a été utilisée à mauvais escient, aucune faille de chiffrement de départ n'a été découverte et les composants open source MyAlgo n'ont pas été affectés.
De plus, l’attaquant a déchiffré la graine parce qu’il possédait le mot de passe, et non à cause d’une faille de chiffrement. Il est fortement conseillé aux utilisateurs concernés de modifier immédiatement les mots de passe de leur portefeuille et de ne pas les réutiliser. Dans le même temps, les utilisateurs doivent se méfier des fraudes par phishing.
MonAlgo envoyé un avis en février indiquant que tous les utilisateurs doivent retirer tout l'argent économisé dans le portefeuille mnémonique. MyAlgo conseille à chacun de prendre des mesures pour protéger ses objets de valeur car la cause principale de l'intrusion n'est pas claire.
Les utilisateurs de MyAlgo ont pu à nouveau retirer leurs actifs au début de ce mois après la faille de sécurité de février, qui ne semble pas avoir été corrigée.
MonAlgo notifiée la base selon laquelle ils n'ont découvert aucun problème de sécurité, mais ils continuent d'évaluer la plateforme et attendent des données des fournisseurs de CDN et de VPS, entre autres.
Algodex a déclaré dans un rapport du 6 mars qu'un acteur hostile avait pénétré le portefeuille de l'entreprise. Le portefeuille infiltré, en revanche, était lié au programme d'incitation à la liquidité d'Algodex et était chargé de fournir des liquidités supplémentaires au jeton ALGX.
La bourse a déclaré que 25,000 XNUMX $ de jetons ALGX destinés aux récompenses de liquidité avaient été volés mais qu'ils seraient entièrement remplacés.
Il a ajouté que les dégâts globaux causés par le braquage étaient inférieurs à 55,000 XNUMX dollars, bien que les utilisateurs d'Algodex et les liquidités d'ALGX n'aient pas été affectés.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Auteur
Actualité
Cause première de l'attaque MyAlgo identifiée, aucune faille n'a été découverte
Points clés:
- Coinspect Security a déclaré que grâce à la coopération avec le portefeuille Algorand MyAlgo, la cause profonde du piratage de MyAlgo avait été déterminée.
- Entre-temps, actuellement, l’attaque n’est plus active.
- De plus, l’attaquant a déchiffré la graine parce qu’il a obtenu la phrase secrète, et non à cause d’une vulnérabilité de chiffrement.
La société de sécurité blockchain Coinspect Security a déclaré que la cause fondamentale de la violation de MyAlgo avait été découverte grâce à la collaboration avec le portefeuille Algorand MyAlgo, et une déclaration officielle sera faite prochainement.
Néanmoins, l'attaque n'est plus active, aucune vulnérabilité de l'application ou de la base de code n'a été exploitée, aucune fonctionnalité du navigateur (telle que le remplissage automatique) n'a été utilisée à mauvais escient, aucune faille de chiffrement de départ n'a été découverte et les composants open source MyAlgo n'ont pas été affectés.
De plus, l’attaquant a déchiffré la graine parce qu’il possédait le mot de passe, et non à cause d’une faille de chiffrement. Il est fortement conseillé aux utilisateurs concernés de modifier immédiatement les mots de passe de leur portefeuille et de ne pas les réutiliser. Dans le même temps, les utilisateurs doivent se méfier des fraudes par phishing.
MonAlgo envoyé un avis en février indiquant que tous les utilisateurs doivent retirer tout l'argent économisé dans le portefeuille mnémonique. MyAlgo conseille à chacun de prendre des mesures pour protéger ses objets de valeur car la cause principale de l'intrusion n'est pas claire.
Les utilisateurs de MyAlgo ont pu à nouveau retirer leurs actifs au début de ce mois après la faille de sécurité de février, qui ne semble pas avoir été corrigée.
MonAlgo notifiée la base selon laquelle ils n'ont découvert aucun problème de sécurité, mais ils continuent d'évaluer la plateforme et attendent des données des fournisseurs de CDN et de VPS, entre autres.
Algodex a déclaré dans un rapport du 6 mars qu'un acteur hostile avait pénétré le portefeuille de l'entreprise. Le portefeuille infiltré, en revanche, était lié au programme d'incitation à la liquidité d'Algodex et était chargé de fournir des liquidités supplémentaires au jeton ALGX.
La bourse a déclaré que 25,000 XNUMX $ de jetons ALGX destinés aux récompenses de liquidité avaient été volés mais qu'ils seraient entièrement remplacés.
Il a ajouté que les dégâts globaux causés par le braquage étaient inférieurs à 55,000 XNUMX dollars, bien que les utilisateurs d'Algodex et les liquidités d'ALGX n'aient pas été affectés.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Autres articles
Articles Similaires
Actualité
L’ETF australien Bitcoin pourrait être lancé d’ici fin 2024
Actualité
Les frais du réseau Ethereum chutent à un niveau record avec des prévisions optimistes à venir pour les Altcoins
Actualité
L'attaque Io.net a été corrigée, le protocole revient à un fonctionnement normal
Actualité
Le groupe nord-coréen Lazarus cible l'arnaque cryptographique via de faux comptes LinkedIn
Communiqués de presse
L'AIEMP annonce le lancement d'un projet innovant de sécurité de l'IA
Actualité
Le procès Ripple SEC se poursuit avec la réponse de l'entreprise à une amende de 2 milliards de dollars
Actualité
La vente aux enchères FTX Solana se prépare à avoir lieu après une vente de 300 millions de dollars en mars
Actualité
2 avocats de la SEC ont démissionné pour avoir allégué un abus flagrant de pouvoir dans une affaire de cryptographie
Connaissance
Top 10 des plateformes de trading d'IA pour 2024 : classements et avis d'experts
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Top 5 des projets SocialFi que vous devriez connaître en 2024
Connaissance
Qu’est-ce qu’un ETF Spot Ethereum ? Quelle est l’importance du nouvel ETF Ether ?
Actualité
Un exploit iOS Zero-day découvert par Trust Wallet sème la confusion parmi les utilisateurs d'iPhone
Connaissance
