MyAlgo Saldırısının Kök Nedeni Belirlendi, Hiçbir Kusur Keşfedilmedi
Kilit noktaları:
- Coinspect Security, Algorand cüzdanı MyAlgo ile yapılan işbirliği sayesinde MyAlgo'nun hacklenmesinin temel nedeninin belirlendiğini söyledi.
- Bu arada, şu anda saldırı artık aktif değil.
- Ayrıca saldırgan, şifreleme güvenlik açığı nedeniyle değil, parolayı elde ettiği için tohumun şifresini çözdü.
Blockchain güvenlik firması Coinspect Security, MyAlgo'nun ihlalinin temel nedeninin Algorand cüzdanı MyAlgo ile yapılan işbirliği sonucunda ortaya çıkarıldığını ve kısa süre içinde resmi bir açıklama yapılacağını söyledi.
Bununla birlikte, saldırı artık aktif değil, hiçbir uygulama veya kod tabanı güvenlik açığından yararlanılmadı, hiçbir tarayıcı özelliği (otomatik doldurma gibi) kötüye kullanılmadı, hiçbir çekirdek şifreleme kusuru keşfedilmedi ve açık kaynaklı MyAlgo bileşenleri etkilenmedi.
Üstelik saldırgan, bir şifreleme kusurundan dolayı değil, şifreye sahip olduğu için tohumun şifresini çözmüştür. Etkilenen kullanıcıların cüzdan şifrelerini hemen değiştirmeleri ve tekrar kullanmamaları önemle tavsiye edilir. Aynı zamanda kullanıcıların kimlik avı dolandırıcılıklarına karşı da dikkatli olmaları gerekiyor.
benimAlgom gönderdi Şubat ayında, tüm kullanıcıların anımsatıcı cüzdanda depolanan paraları geri çekmesi gerektiğine dair bir bildirim. MyAlgo, izinsiz girişin ana nedeninin belirsiz olması nedeniyle herkesin değerli eşyalarını korumak için harekete geçmesini tavsiye ediyor.
MyAlgo kullanıcıları, Şubat ayı güvenlik ihlalinin ardından bu ayın başında varlıklarını tekrar çekebildiler ve bu ihlalin henüz düzeltilmediği görülüyor.
benimAlgom tebliğ Vakıf herhangi bir güvenlik sorunu tespit etmediklerini ancak platformu değerlendirmeye devam ettiklerini ve diğerlerinin yanı sıra CDN ve VPS sağlayıcılarından veri beklediklerini söyledi.
Algodex, 6 Mart tarihli bir raporda, düşman bir aktörün şirket cüzdanına sızdığını söyledi. Öte yandan sızan cüzdan, Algodex'in likidite teşvik programıyla bağlantılıydı ve ALGX tokenına ek likidite sağlamaktan sorumluydu.
Borsa, likidite ödülleri için belirlenen 25,000 dolarlık ALGX tokenlerinin çalındığını ancak tamamen değiştirileceğini söyledi.
Algodex kullanıcıları ve ALGX likiditesinin etkilenmemesine rağmen soygundan kaynaklanan genel hasarın 55,000 dolardan az olduğu belirtildi.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Harold
Coincu Haberler
Yazar
Haberler
MyAlgo Saldırısının Kök Nedeni Belirlendi, Hiçbir Kusur Keşfedilmedi
Kilit noktaları:
- Coinspect Security, Algorand cüzdanı MyAlgo ile yapılan işbirliği sayesinde MyAlgo'nun hacklenmesinin temel nedeninin belirlendiğini söyledi.
- Bu arada, şu anda saldırı artık aktif değil.
- Ayrıca saldırgan, şifreleme güvenlik açığı nedeniyle değil, parolayı elde ettiği için tohumun şifresini çözdü.
Blockchain güvenlik firması Coinspect Security, MyAlgo'nun ihlalinin temel nedeninin Algorand cüzdanı MyAlgo ile yapılan işbirliği sonucunda ortaya çıkarıldığını ve kısa süre içinde resmi bir açıklama yapılacağını söyledi.
Bununla birlikte, saldırı artık aktif değil, hiçbir uygulama veya kod tabanı güvenlik açığından yararlanılmadı, hiçbir tarayıcı özelliği (otomatik doldurma gibi) kötüye kullanılmadı, hiçbir çekirdek şifreleme kusuru keşfedilmedi ve açık kaynaklı MyAlgo bileşenleri etkilenmedi.
Üstelik saldırgan, bir şifreleme kusurundan dolayı değil, şifreye sahip olduğu için tohumun şifresini çözmüştür. Etkilenen kullanıcıların cüzdan şifrelerini hemen değiştirmeleri ve tekrar kullanmamaları önemle tavsiye edilir. Aynı zamanda kullanıcıların kimlik avı dolandırıcılıklarına karşı da dikkatli olmaları gerekiyor.
benimAlgom gönderdi Şubat ayında, tüm kullanıcıların anımsatıcı cüzdanda depolanan paraları geri çekmesi gerektiğine dair bir bildirim. MyAlgo, izinsiz girişin ana nedeninin belirsiz olması nedeniyle herkesin değerli eşyalarını korumak için harekete geçmesini tavsiye ediyor.
MyAlgo kullanıcıları, Şubat ayı güvenlik ihlalinin ardından bu ayın başında varlıklarını tekrar çekebildiler ve bu ihlalin henüz düzeltilmediği görülüyor.
benimAlgom tebliğ Vakıf herhangi bir güvenlik sorunu tespit etmediklerini ancak platformu değerlendirmeye devam ettiklerini ve diğerlerinin yanı sıra CDN ve VPS sağlayıcılarından veri beklediklerini söyledi.
Algodex, 6 Mart tarihli bir raporda, düşman bir aktörün şirket cüzdanına sızdığını söyledi. Öte yandan sızan cüzdan, Algodex'in likidite teşvik programıyla bağlantılıydı ve ALGX tokenına ek likidite sağlamaktan sorumluydu.
Borsa, likidite ödülleri için belirlenen 25,000 dolarlık ALGX tokenlerinin çalındığını ancak tamamen değiştirileceğini söyledi.
Algodex kullanıcıları ve ALGX likiditesinin etkilenmemesine rağmen soygundan kaynaklanan genel hasarın 55,000 dolardan az olduğu belirtildi.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Harold
Coincu Haberler
Diğer Yazılar
İlgili Mesajlar
Haberler
Ethereum Ağ Ücretleri Altcoinler İçin Yakında Gelecek İyimser Tahminle Rekor Düşüyor
Haberler
Kuzey Koreli Lazarus Grubu Sahte LinkedIn Hesapları Yoluyla Kripto Dolandırıcılığını Hedefliyor
Basın yayınları
AIEMP Yenilikçi Yapay Zeka Güvenlik Projesinin Başlatıldığını Duyurdu
Haberler
Ripple SEC Davası Şirketin 2 Milyar Dolarlık Cezaya Cevabıyla Devam Ediyor
Haberler
FTX Solana Müzayedesi Mart Ayındaki 300 Milyon Dolarlık Satışın Ardından Gerçekleşmeye Hazırlanıyor
Haberler
2 SEC Avukatı, Kripto Davasında Ağır Yetki Suiistimali İddiasıyla İstifa Etti
bilgi
10 Yılının En İyi 2024 Yapay Zeka Ticaret Platformu: Uzman Sıralaması ve İncelemeleri
Haberler
