Causa raiz do ataque MyAlgo identificada, nenhuma falha foi descoberta
Pontos chave:
- A Coinspect Security disse que através da cooperação com a carteira Algorand MyAlgo, a causa raiz do hacking do MyAlgo foi determinada.
- Entretanto, atualmente, o ataque não está mais ativo.
- Além disso, o invasor descriptografou a semente porque obteve a senha, não por causa de uma vulnerabilidade de criptografia.
A empresa de segurança blockchain Coinspect Security disse que a causa fundamental da violação do MyAlgo foi descoberta através da colaboração com a carteira Algorand MyAlgo, e uma declaração oficial será feita em breve.
No entanto, o ataque não está mais ativo, nenhuma vulnerabilidade de aplicativo ou base de código foi explorada, nenhum recurso do navegador (como preenchimento automático) foi mal utilizado, nenhuma falha de criptografia inicial foi descoberta e os componentes de código aberto do MyAlgo não foram afetados.
Além disso, o invasor descriptografou a semente porque tinha a senha, e não devido a uma falha de criptografia. É altamente recomendável que os usuários afetados alterem suas senhas de carteira imediatamente e não as reutilizem. Ao mesmo tempo, os usuários devem ter cuidado com fraudes de phishing.
Meu Algo enviei um aviso em fevereiro de que todos os usuários deveriam retirar qualquer dinheiro guardado na carteira mnemônica. MyAlgo aconselha a todos que tomem medidas para proteger seus valores, uma vez que a principal causa da intrusão não é clara.
Os usuários do MyAlgo conseguiram retirar seus ativos novamente no início deste mês, após a violação de segurança de fevereiro, que não parecia ter sido corrigida.
Meu Algo notificada a fundação de que não descobriram nenhum problema de segurança, mas continuam avaliando a plataforma e aguardam dados de provedores de CDN e VPS, entre outros.
Algodex disse em um relatório de 6 de março que um ator hostil penetrou na carteira de uma empresa. Já a carteira infiltrada estava vinculada ao programa de incentivos à liquidez da Algodex e era responsável por fornecer liquidez adicional ao token ALGX.
A exchange disse que US$ 25,000 em tokens ALGX designados para prêmios de liquidez foram roubados, mas serão totalmente substituídos.
Ele prosseguiu dizendo que o dano geral do roubo foi inferior a US$ 55,000, embora os usuários do Algodex e a liquidez do ALGX não tenham sido afetados.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Harold
coincu Novidades
Autor
Novidades
Causa raiz do ataque MyAlgo identificada, nenhuma falha foi descoberta
Pontos chave:
- A Coinspect Security disse que através da cooperação com a carteira Algorand MyAlgo, a causa raiz do hacking do MyAlgo foi determinada.
- Entretanto, atualmente, o ataque não está mais ativo.
- Além disso, o invasor descriptografou a semente porque obteve a senha, não por causa de uma vulnerabilidade de criptografia.
A empresa de segurança blockchain Coinspect Security disse que a causa fundamental da violação do MyAlgo foi descoberta através da colaboração com a carteira Algorand MyAlgo, e uma declaração oficial será feita em breve.
No entanto, o ataque não está mais ativo, nenhuma vulnerabilidade de aplicativo ou base de código foi explorada, nenhum recurso do navegador (como preenchimento automático) foi mal utilizado, nenhuma falha de criptografia inicial foi descoberta e os componentes de código aberto do MyAlgo não foram afetados.
Além disso, o invasor descriptografou a semente porque tinha a senha, e não devido a uma falha de criptografia. É altamente recomendável que os usuários afetados alterem suas senhas de carteira imediatamente e não as reutilizem. Ao mesmo tempo, os usuários devem ter cuidado com fraudes de phishing.
Meu Algo enviei um aviso em fevereiro de que todos os usuários deveriam retirar qualquer dinheiro guardado na carteira mnemônica. MyAlgo aconselha a todos que tomem medidas para proteger seus valores, uma vez que a principal causa da intrusão não é clara.
Os usuários do MyAlgo conseguiram retirar seus ativos novamente no início deste mês, após a violação de segurança de fevereiro, que não parecia ter sido corrigida.
Meu Algo notificada a fundação de que não descobriram nenhum problema de segurança, mas continuam avaliando a plataforma e aguardam dados de provedores de CDN e VPS, entre outros.
Algodex disse em um relatório de 6 de março que um ator hostil penetrou na carteira de uma empresa. Já a carteira infiltrada estava vinculada ao programa de incentivos à liquidez da Algodex e era responsável por fornecer liquidez adicional ao token ALGX.
A exchange disse que US$ 25,000 em tokens ALGX designados para prêmios de liquidez foram roubados, mas serão totalmente substituídos.
Ele prosseguiu dizendo que o dano geral do roubo foi inferior a US$ 55,000, embora os usuários do Algodex e a liquidez do ALGX não tenham sido afetados.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Harold
coincu Novidades
Outras postagens
Artigos relacionados
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Análise
Abril é o pior mês para Bitcoin em meio a saídas de ETF: relatório
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Novidades
O fundador da Binance, CZ, enfrenta possível pena de prisão em meio a uma batalha legal
Novidades
Leilão FTX Solana se prepara para acontecer após venda de US$ 300 milhões em março
Recursos Educacionais
As 10 principais plataformas de negociação de IA para 2024: classificações e avaliações de especialistas
Novidades
O ETF Franklin Ethereum está listado no DTCC, embora ainda não tenha sido aprovado
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Os 5 principais projetos SocialFi que você deve conhecer em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Novidades
Exploração de dia zero do iOS descoberta pela Trust Wallet está causando confusão entre os usuários do iPhone
Recursos Educacionais
