关键点:
- Coinspect Security 表示,通过与 Algorand 钱包 MyAlgo 的合作,MyAlgo 被黑客攻击的根本原因已经确定。
- 与此同时,目前攻击已不再活跃。
- 此外,攻击者解密种子是因为他们获得了密码,而不是因为加密漏洞。
区块链安全公司 Coinspect Security 表示,通过与 Algorand 钱包 MyAlgo 的合作,已经发现了 MyAlgo 泄露的根本原因,并将很快发布官方声明。
尽管如此,攻击已不再活跃,没有应用程序或代码库漏洞被利用,没有浏览器功能(例如自动填充)被滥用,没有发现种子加密缺陷,开源 MyAlgo 组件也没有受到影响。
此外,攻击者解密种子是因为他们拥有密码,而不是由于加密缺陷。强烈建议受影响的用户立即更改其钱包密码并且不要重复使用。同时,用户应警惕网络钓鱼诈骗。
我的算法 发送 2月份的通知,要求所有用户提取助记词钱包中保存的所有资金。由于入侵的主要原因尚不清楚,MyAlgo 建议每个人采取行动保护自己的贵重物品。
在二月份的安全漏洞发生后,MyAlgo 用户在本月初再次能够提取资产,但该漏洞似乎尚未得到纠正。
我的算法 通知 他们表示没有发现任何安全问题,但他们正在继续评估该平台,并正在等待 CDN 和 VPS 提供商等提供的数据。
Algodex 在 6 月 XNUMX 日的一份报告中表示,一名敌对行为者侵入了公司的钱包。另一方面,被渗透的钱包与 Algodex 的流动性激励计划相关,负责为 ALGX 代币提供额外的流动性。
该交易所表示,指定用于流动性奖励的 25,000 美元 ALGX 代币被盗,但将全部更换。
它还表示,尽管 Algodex 用户和 ALGX 流动性未受影响,但此次抢劫造成的总体损失不到 55,000 美元。
免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
哈罗德
钱库 新闻